搜索结果 - 安全内参 | 决策者的网络安全知识库

GitLab账户接管漏洞 (CVE-2022-1680) 安全风险通告

漏洞奇安信 CERT 2022-06-10

可以在没有双因素身份认证（2FA）的情况下接管目标帐户。

网络安全审查办公室对知网启动网络安全审查

监管网信中国 2022-06-24

知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据，以及我重大项目、重要科技成果及关键技术动态等敏感信息。

Splunk Enterprise远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-22

控制了通用转发器端点的攻击者，可利用该漏洞在订阅部署服务器的所有其他通用转发器端点上执行任意代码。

可信计算在信息环境中的安全作用分析

安全运营信息安全与通信保密杂志社 2022-06-22

本文分析了信息环境在采取传统的安全防护措施下存在的安全漏洞与面临的威胁，重点对可信计算在信息环境的无线通信、有线网络、计算设施等方面发挥的安全增强作用进行了分析...

Spring Data MongoDBSpEL表达式注入漏洞安全风险通告

漏洞奇安信 CERT 2022-06-21

成功利用该漏洞的攻击者可在目标服务器上执行代码。

争夺第三世界影响力！美欧拟向发展中国家提供网络安全援助

国家安全安全内参 2022-06-20

美欧拟制定“排除华为”的援助标准。

中移动控股启明星辰，运营商网络安全市场格局或迎新变革

信息通信 IDC咨询 2022-06-20

本次中移动控股启明星辰，对于中国运营商网络安全市场而言将是一个典型的里程碑事件，未来三年这个市场或将呈现一个全新的竞争格局。

信息安全风险评估标准迎来重大更新：7大变化须知

安全运营威努特工控安全 2022-06-20

新标准风险评估过程中在资产维度的基础上更为关注业务系统的安全风险，新增了业务识别部分并且要根据业务所涵盖的系统资产风险值综合计算得出业务风险值，更能真实的反应出...

2021年中国数字安全百强报告

趋势洞察数世咨询 2022-06-18

百强名单中的综合实力百强企业，安全营收去年为635.87亿，今年为746亿，增长率约为17.3%。

美初创公司寻求向乌克兰出口安全战场通信技术

信息通信电科小氙 2022-06-17

该技术可以与卫星和5G网络结合使用，也可以作为一系列独立无线节点实现安全通信。

美国变本加厉的“黑客帝国”行为威胁全球网络安全

国家安全新华社 2022-06-17

美国试图通过控制全球信息来“扭转不可避免的颓势”。通过监听整个世界来精确跟踪民众的思想动态，正成为美国在全球竞争中最重要的一种资源。

Windows SMB拒绝服务漏洞 (CVE-2022-32230 )安全风险通告

漏洞奇安信 CERT 2022-06-16

此漏洞细节及PoC已在互联网公开，经验证PoC稳定有效。

对俄罗斯的制裁如何影响了美国的网络安全？

国家安全网空闲话 2022-06-15

对俄罗斯的制裁，正在减缓自俄乌战争开始以来由国家支持的威胁行为者和网络犯罪分子实施的勒索软件攻击和网络攻击。

Drupal Guzzle多个信息泄露漏洞安全风险通告

漏洞奇安信 CERT 2022-06-14

由于Drupal使用Guzzle库来处理对外部服务的 HTTP 请求和响应，因而会受到Guzzle信息泄露漏洞的影响。

人工智能与美国国家安全：保持领先，遏制他国

人工智能海国图智研究院 2022-06-14

通过贸易制裁，争夺科技人才，构建美国主导的人工智能技术标准，美国将遏制他国的人工智能技术发展作为其保持科技领先地位的手段。

PHP多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-10

有两个远程命令执行漏洞的细节及PoC已在互联网公开。

调查：网络安全人才危机持续恶化

安全管理数世咨询 2022-06-09

30%的受访者计划在未来两三年里转行，企业根本没有足够的人手具备维护IT系统安全所需的技术和资格。

RSAC 2022现场：SANS总结2022年最危险的网络安全威胁

互联网网空闲话 2022-06-09

针对云和利用云的攻击、针对多因素身份验证的攻击、针对系统备份的攻击、针对移动设备的涉及“跟踪软件”的攻击和针对通信卫星的攻击。

知名安全厂商Mandiant遭LockBit勒索软件入侵？官方否认

网络攻击网空闲话 2022-06-07

明星企业Mandiant再上头条：“没有证据”表明被LockBit勒索软件入侵。

美国国家安全电信咨询委员会为促进美国参与国际标准制定提供建议

信息通信国防科技要闻 2022-06-06

该组织公布了国际标准小组委员会全面审视标准现状的“主要调查结果”，就政府如何与工业界合作以促进美国参与制定电信和通信技术领域的国际标准提出了具体建议。