搜索结果 - 安全内参 | 决策者的网络安全知识库

数据安全厂商昂楷科技获奇安信集团战略投资

投融资安全牛 2022-04-12

昂楷科技在数据安全领域深耕了10余年，产品技术已经在众多大型行业客户和应用场景中打磨应用。

元宇宙与国家数据安全：构建生态化治理体系的挑战与趋势

专家观察中国信息安全 2022-04-06

信息技术革命不是发生在真空之中的，而是产生在既定的政治、经济、社会结构之中的。天然对用户个人数据有跨境使用需求的元宇宙，因此面临比较微妙的处境。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

又一家NFT平台曝出重大漏洞，Web 3.0安全隐患凸显

漏洞安全内参 2022-04-15

用户点击恶意NFT链接，钱包访问权限就会被窃取，资金被盗取。

Apache Struts2远程代码执行漏洞 (CVE-2021-31805) 安全通告

漏洞奇安信 CERT 2022-04-14

经过奇安信CERT研判，此漏洞已公开的POC有效。

非法搜集我国军工企业敏感信息被审查！广东公布危害国家安全案例

国家安全广东政法 2022-04-14

这些案例中，一些人在工作生活中企图用涉密数据牟利，给国家安全带来了危害。

倒贴钱？ForAllSecure向开源开发人员付费使用其AI安全工具

安全运营 GoUpSec 2022-04-14

如果开发人员将ForAllSecure软件集成到合格的OSS GitHub项目中，开发人员将得到1000美元。

一图读懂信息安全控制措施ISO/IEC 27002:2022新版本变化解读

安全运营安永EY 2022-04-11

新版本都有哪些变化？一图读懂。

IBM发布业界首款量子安全平台IBM z16

量子技术 DeepTech深科技 2022-04-10

可为人工智能、混合云、量子计算等领域提供支持。

机器学习：安全还是威胁？

人工智能数世咨询 2022-04-09

研究机器学习或人工智能安全的专家警告，这些AI算法可能会被攻击者颠覆。

下一代IT架构安全：首个针对无服务器的恶意软件曝光

病毒木马安全内参 2022-04-08

Lambda实例“数量众多，且大部分缺乏监管”，跟安全性低下、极易沦为肉鸡的物联网设备颇为相似。

澳大利亚内政部制定《国家数据安全行动计划》，完善数据安全框架

政策数据合规公社 2022-04-07

《行动计划》将致力于保护公民的数据（收集、处理和存储在数字系统和网络上的信息）免受侵害。

俄乌冲突期间频繁使用不安全通信，俄军指控系统缺陷凸显

军队军工互联网安全内参 2022-04-02

滥用非保密通讯器材或招致惨痛损失。

CNCERT：关于Spring框架存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-03-31

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

Linux Kernel本地权限升级漏洞 (CVE-2022-27666) 安全风险通告

漏洞奇安信 CERT 2022-03-31

成功利用此漏洞允许具有普通用户权限的本地攻击者覆盖内核堆对象，可以实现本地权限提升。

Linux Kernel本地权限提升漏洞 (CVE-2022-0995) 安全风险通告

漏洞奇安信 CERT 2022-03-31

攻击者可以利用该漏洞覆盖内核数据，导致权限提升。

加强医疗领域网络安全，美国提出2022年医疗网络安全法案

医疗卫生赛博研究院 2022-03-31

该法案将指导网络安全和基础设施安全局与卫生和公共服务部合作，改善医疗保健和公共卫生部门的网络安全。

浅析借用他人信用卡是否构成持有型妨害信用卡管理罪

金融保险中国信用卡 2022-03-29

亟须厘清、明晰借用他人信用卡是否属于“非法持有他人信用卡”并构成妨害信用卡管理罪。

2022年网络安全国家标准试点工作部署会在京召开

安全会议信安标委 2022-03-29

网络安全服务成本度量指南、电子政务移动办公系统安全技术规范、汽车采集数据安全要求等3项标准的牵头单位代表分享了标准试点前期工作情况和计划。

Apache Spark命令注入漏洞安全风险通告

漏洞奇安信 CERT 2022-03-29

成功利用此漏洞可实现任意命令执行，目前，此漏洞细节已在互联网上流传。