搜索结果 - 安全内参 | 决策者的网络安全知识库

《网络安全保险安全服务技术要求》《网络安全保险安全服务能力评价指南》团体标准发布

金融保险上海市信息安全行业协会 2023-02-21

标准自2023年2月20日起实施。

第十二届全国网络安全等级保护测评体系建设会议顺利召开

安全会议安全测评联盟 2023-02-21

公安部第三研究所副所长周左鹰致开幕辞。会议由公安部网络安全等级保护评估中心负责人陆臻主持，全国231家测评机构有关负责同志远程参会。

Microsoft Exchange Server多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-02-17

奇安信CERT已确认 CVE-2023-21706、CVE-2023-21529 漏洞影响。

IDC发布《中国疾病预防与控制管理系统市场洞察分析报告》

医疗卫生 IDC咨询 2023-02-17

以健康为中心，疾控信息化迎来全面升级。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-02-17

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

《铁路网络安全等级保护定级指南》全文发布 (附下载)

交通物流威努特工控安全 2023-02-17

提出和规定了国铁集团等级保护定级对象的安全保护等级定级原理及各阶段的要求。

HAProxy请求走私漏洞安全风险通告

漏洞奇安信 CERT 2023-02-16

在特定场景下可导致鉴权绕过等危害。

长沙市开出全市首张网络运行安全罚单

监管网信长沙 2023-02-16

长沙市雨花区网信办开出全市网络运行安全首张罚单。

Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

漏洞奇安信 CERT 2023-02-15

Windows NTLM 在进行身份验证时存在漏洞“LocalPotato”，允许拥有低权限的本地攻击者通过运行特制程序将权限提升至SYSTEM。

《2022年工业信息安全态势报告》发布会成功召开

工业互联网国家工业信息安全发展研究中心 2023-02-15

报告围绕安全事件、政策动向、技术趋势、产业发展等维度对报告成果进行详细解读，多维度、多层次展示2022年工业信息安全整体态势。

Coremail 2022Q4邮件安全报告：暴力破解骤降，盗号

互联网 CACTER 2023-02-14

“收割”阶段，攻击者会使用潜伏的被盗账号进行钓鱼或大量发送垃圾邮件，所以会出现暴力破解次数大幅下滑，但高危账号数量稳中有升的情况。

Apple产品多个漏洞安全风险通告

漏洞奇安信 CERT 2023-02-14

攻击者可组合利用CVE-2023-23529和CVE-2023-23514提升权限并逃逸 Safari 沙箱。

API安全性：不能只是下一代WAF上的附加组件

安全运营安全牛 2023-02-14

就API安全防护而言，组织需要深入和广泛的上下文分析来发现潜在的威胁，仅仅依靠WAAP来提供运行时保护会使API应用存在几个关键的安全隐患。

2023年国家自然科学基金安全领域部分题目列表

教育科研安全学术圈 2023-02-13

安全领域内相关题目主要集中在联合基金项目、重点项目两类。

电子认证机构向网络空间安全服务企业转型的初步探索与研究

互联网 CCPA工信商密联盟 2023-02-13

这是开展战略防御的一种有效措施。

大华摄像机未授权访问漏洞 (CVE-2022-30564) 安全通告

漏洞维他命安全 2023-02-10

该漏洞是由于处理时间戳变化的API未经过验证，了解API支持的参数的威胁者可以通过向易受攻击的接口发送特制的数据包来修改设备的系统时间。

安全实用的长期网络拓扑混淆方法

信息通信 NISL实验室 2023-02-09

研究论文提出了一种新颖的主动网络混淆解决方案EqualNet，可以做到减轻AS内的LFA 攻击，论文发表于网络安全顶级会议NDSS 2022。

近20年全球网络安全专利数据分析：美国第一、中国第二

趋势洞察安全内参 2023-02-09

近十年全球网络安全专利申请数量激增，美国企业处于领先地位，中国位列第二但差距较大。

Apache Kafka Connect JNDI注入漏洞 (CVE-2023-25194) 安全通告

漏洞奇安信 CERT 2023-02-09

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

Android 14将推出四大安全增强功能

互联网 GoUpSec 2023-02-09

新版本最大亮点是大幅增强了安全和隐私功能，尤其是针对恶意软件的防御能力。