搜索结果 - 安全内参 | 决策者的网络安全知识库

瑞士军队安全通信软件曝出大量严重漏洞

军队军工 GoUpSec 2023-01-12

利用这些漏洞，不法分子将能克隆帐户并读取用户消息，窃取私钥和联系人，甚至出于勒索目的炮制有害资料。

美国新国家网络安全战略预览：“强化监管”与“打击威胁”并重

政策奇安网情局 2023-01-10

美国政府首次将监管列入国家网络安全战略。

网络安全人士必备的30个专业搜索引擎

安全运营 GoUpSec 2023-01-20

本文整理了2023年网络安全人士必备的30个专业搜索引擎

Oracle WebLogic Server远程代码执行漏洞 (CVE-2023-21839) 安全通告

漏洞奇安信 CERT 2023-01-19

成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。

将迁移学习应用于网络安全：通过漏洞描述预测漏洞的可利用性

安全运营安全学术圈 2023-01-17

提出了一个基于迁移学习的预测漏洞可利用性的框架。

经网络安全审查办公室同意，滴滴出行即日起恢复新用户注册

信息通信第一财经 2023-01-16

滴滴后续将切实保障平台设施安全和大数据安全，维护国家网络安全。

Windows Backup Service权限提升漏洞 (CVE-2023-21752) 安全通告

漏洞奇安信 CERT 2023-01-12

经过身份认证的攻击者可利用此漏洞提升至 SYSTEM 权限。

标识系统能解决物联网安全挑战吗？

物联网数世咨询 2023-01-10

网络安全标识能够驱动消费者购买安全性好的设备？

PowerShell远程代码执行漏洞 (CVE-2022-41076) 安全通告

漏洞奇安信 CERT 2023-01-10

经过身份认证的远程攻击者可利用“TabShell”漏洞绕过沙箱限制在目标机器上执行任意代码。

Fortinet FortiADC命令注入漏洞 (CVE-2022-39947) 安全通告

漏洞奇安信 CERT 2023-01-09

经过身份认证的远程攻击者可通过构造特制的HTTP请求，最终在目标机器上执行任意命令。

美国土安全部研究下一代网络安全分析平台

政务安全内参 2023-01-09

CAP-M平台将支持运用高级分析技术针对各种网络数据源展开分析。

中国量子团队将破解RSA？Peter Shor这样回应

量子技术光子盒 2023-01-06

清华近期的一篇论文。

中证协就《证券公司网络和信息安全三年提升计划》征求行业意见

金融保险中证网 2023-01-06

要求网络和信息安全投入不低于信息科技投入总额的7%。

美军装备网络安全试验鉴定研究

军队军工学术plus 2023-01-04

本文系统分析了美军装备网络安全试验鉴定的相关做法，并提出加强武器装备网络安全试验鉴定的思考建议，希望研究成果能够促进武器装备网络安全试验鉴定能力提升。

Apache Kylin多个命令注入漏洞安全风险通告

漏洞奇安信 CERT 2023-01-03

奇安信CERT监测到Apache Kylin命令注入漏洞(CVE-2022-43396)和Apache Kylin命令注入漏洞(CVE-2022-44621)。

《人脸识别应用防假体呈现攻击测试方法》等5项公共安全生物特征识别领域国家标准发布

标准公安部检测中心 2022-12-30

系列标准进一步规范了公共安全生物特征识别领域涉及的概念、应用、技术要求、测试方法等内容。

美国又通过一项网络安全法案，今年已通过近十项

法规安全内参 2022-12-30

《2022年退伍军人事务部网络安全增强法案》签署通过。

2022年安全漏洞魔幻现象小结

漏洞赛博攻防悟道 2022-12-30

挑了几个代表性的安全漏洞事件给2022总结，希望2023年不要再这样魔幻。

联盟技术规范《数据安全和个人信息保护社会责任指南》发布

标准 CCIA网安产业联盟 2022-12-30

本文件为组织理解数据安全和个人信息保护社会责任以及实施相关活动提供指南。

2022年美国国家安全战略：数字时代的地缘政治竞争

国家安全中国信息安全 2022-12-28

《2022 年国家安全战略》的重要特点之一是充分彰显美国政府对于数字时代地缘政治竞争的认知。