搜索结果 - 安全内参 | 决策者的网络安全知识库

Atlassian Bitbucket Server/Data Center命令注入漏洞安全风险通告

漏洞奇安信 CERT 2022-11-21

成功利用此漏洞的远程攻击者可在目标机器上执行任意命令。

湖南网信部门开出数据安全领域行政执法首张罚单

监管网信湖南 2022-11-18

湘西州某县自来水公司缴费系统因未采取相应防护措施履行数据安全保护义务，违反《湖南省网络安全和信息化条例》第二十六条第一款规定。

新美国安全中心发布《人工智能与军备控制》报告

人工智能天极智库 2022-11-17

随着人工智能军事系统的潜力不断增加，专业人士发出了预警，呼吁对某些人工智能武器系统进行限制或直接禁止。

国家标准《信息安全技术关键信息基础设施网络安全应急体系框架》公开征求意见

标准全国信安标委 2022-11-17

本文件给出了关键信息基础设施网络安全应急体系框架，包括机构设立、分析识别、应急预案、监测预警、应急处置、事后恢复与总结、事件报告与信息共享、应急保障、演练与培训...

中美俄首次参与网络安全演习：共同解决勒索软件攻击等问题

网络安全实战演习环球网 2022-11-17

韩媒：中美网络安全领域合作意义重大。

HTTP/2到HTTP/1的协议转换异常及安全风险

安全运营 NISL实验室 2022-11-16

本文首次系统地探讨了HTTP/2到HTTP/1协议转换中的异常情况及其安全影响，并对12个主流代理服务进行了测试。论文发表于网络安全顶级会议USENIX Security 2022。

调查：福布斯2000强企业的域名安全危机

互联网 GoUpSec 2022-11-16

75%的2000强企业只实施了不到一半的DMARC相关安全措施，后者是2020年以来唯一快速增长的域名安全措施。

Citrix Gateway和Citrix ADC身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2022-11-10

未经授权的远程攻击者可利用此漏洞绕过目标设备的身份认证，进而访问敏感服务。

国家标准《信息安全技术网络安全服务能力要求》公开征求意见

标准全国信安标委 2022-11-09

本文件对网络安全服务机构提供网络安全服务应具备的能力提出具体要求。

美国CISA成立化工行业网络安全工作组

电力能源 GoUpSec 2022-11-09

网络安全和基础设施安全局(CISA)和化学行业协调委员会将启动一个由15个化化工团体组成的新的工作组，讨论与实施相关的问题和意见反馈。

工信安全中心发布发布《产业集群数字化：构建协同发展的新生态》报告

数字化转型国家工业信息安全发展研究中心 2022-11-09

报告预计，产业集群数字创新将呈现本地化、生态化、协同化和普惠化的发展趋势。

乌克兰公布《个人数据保护法草案》，推进数据安全立法进程

法规数据合规公社 2022-11-08

乌克兰国内外的立法状态并不能完全保障乌克兰个人数据的安全，需要对立法及其应用进行全面更新，遂制定此法。

一图读懂国家标准《信息安全技术关键信息基础设施安全保护要求》

安全运营全国信安标委 2022-11-07

一图读懂国家标准GB/T 39204-2022《信息安全技术关键信息基础设施安全保护要求》。

关于安全产品“杀”低价

安全运营安全产品人的赛博空间 2022-11-04

最近看到朋友圈里对安全产品“杀”低价这个事情讨论的很多，谈一下自己的看法。

美国政府雇员手机安全状况极为糟糕

政务 GoUpSec 2022-11-04

近一半运行的是过时的操作系统版本，这使它们面临数百个可利用漏洞的威胁。

OpenSSL多个高危漏洞安全风险通告 (已复现)

漏洞奇安信 CERT 2022-11-02

此次更新的漏洞可能不像HeartBleed那样容易可被广泛利用，用户不必过于惊慌，但仍建议尽快升级到安全版本。

网络安全事件迫使斯洛伐克议会暂停会议，今年欧洲近十国议会遭黑

政务安全内参 2022-11-01

斯洛伐克议会IT系统遭到某个信号干扰，导致原定会议被迫暂停，甚至为议员们服务的自助餐厅都受到了影响。今年以来，罗马尼亚、意大利、立陶宛、挪威、波兰、芬兰、拉脱维亚...

我国十二省市网信办数据安全评估申请通道及申报指南汇总

大数据数据治理与竞争法研究 2022-11-01

本文特汇总了12省互联网信息办公室开通数据出境安全评估申报通道的通知。

一图读懂国家标准《信息安全技术人脸识别数据安全要求》

个人隐私全国信安标委 2022-10-31

一图读懂国家标准GB/T 41819-2022《信息安全技术人脸识别数据安全要求》。

2022年网络安全上市公司Q3营收、净利润、毛利润排行

趋势洞察数说安全 2022-10-31

2022年三季度财报分析。