搜索结果 - 安全内参 | 决策者的网络安全知识库

安全的尽头是密码？滴滴事件的密码观察

专家观察苏州信息安全法学所 2022-08-11

本文仅就公开信息中的个人信息部分，从密码相关性提出粗浅的符合性分析，不作为企业合规建设参考。

Microsoft发布2022年8月安全更新

漏洞 CNVD漏洞平台 2022-08-10

利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

工信安全中心发布《2022年上半年我国网络安全产融合作发展报告》

投融资国家工业信息安全发展研究中心 2022-08-10

行业投融资事件数量较2021年同期小幅增长，网络安全领域非上市投融资事件共59起，披露金额超15亿元。

工信安全中心发布《美国数据经纪商立法及对我启示》

政务国家工业信息安全发展研究中心 2022-08-09

报告从美国联邦和州政府角度，总结分析美国对数据经纪商的立法制度，为完善我国数据交易平台等相关交易机制提供了有益借鉴。

卡巴斯基VPN Secure Connection本地权限提升漏洞安全通告

漏洞维他命安全 2022-08-06

CVE-2022-27535，导致可以滥用任意文件夹删除来实现权限提升为SYSTEM。

《2022年中国网络安全市场年度报告》发布

趋势洞察数说安全 2022-08-03

报告内容包括网络安全立法体系建设进程、中国网络安全一级/二级市场分析、中国网络安全供需数据分析、网络安全市场创新方向五部分。

后量子密码真的安全吗？NIST第四轮候选算法SIKE已被破解

量子技术光子盒 2022-08-02

SIKE是一种基于超奇异同源的后量子密码。

中国国家互联网信息办公室与印尼国家网络与密码局签署网络安全合作行动计划

政务网信中国 2022-07-30

进一步深化两国网络安全能力建设合作。

Coremail邮件安全：2022重保最新钓鱼案件典型攻击

安全运营 CACTER 2022-07-29

国家标准《射频识别 (RFID) 系统安全技术要求与测试评价方法》公开征求意见

标准全国信安标委 2022-07-26

本文件适用于具有安全技术要求的射频识别系统整体及构成射频识别系统的各类电子标签、阅读器/读写器、通信链路及管理单元的安全功能设计、开发、使用、测试和评估。

网络安全专家评析伊朗和以色列网络冲突态势

军队军工奇安网情局 2022-07-26

以色列和伊朗的网络影子战从幕后走向台前。

PDGraph：针对不安全项目依赖的大规模实证研究

安全运营安全学术圈 2022-07-25

论文通过构建一个项目依赖关系图PDGraph，对项目依赖关系与安全漏洞进行了首次大规模实证研究。

2022年第二季度网络安全风险投资出现严重下滑

投融资苹果资本 2022-07-25

第二季度整个网络安全领域的风险投资下滑至 34 亿美元，季度环比下降近 40%，超过了全球风险投资 23% 的平均降幅。

2022多媒体安全教学研讨会顺利召开

广电媒体隐者联盟 2022-07-25

本次研讨会主要探讨多媒体安全教学体系、学生培养方法等方面的主题。

第五届数字中国建设峰会网络安全论坛在福州举行

安全会议网信中国 2022-07-24

中国工程院院士沈昌祥、中国科学院院士王小云，国家网信办网络安全协调局、泉州市人民政府、国家电网大数据中心负责同志，以及相关网络安全企业负责人发表主旨演讲，网络安...

中国网络空间安全协会发布2022数据安全典型案例

大数据中国网络空间安全协会 2022-07-23

18个在创新性、实用性等方面表现突出，对产业发展和技术演进具有一定的参考价值及具有较强示范作用的典型案例。

Linux Kernel本地权限提升漏洞 (CVE-2022-34918) 安全风险通告

漏洞奇安信 CERT 2022-07-22

经过身份认证的本地攻击者可以利用该漏洞将权限提升到ROOT权限。

中外网络安全公司对比分析

趋势洞察数说安全 2022-07-22

7家头部公司，从营业收入、营业收入增长率、企业规模、人均产值、人均毛利和估值水平六个维度进行数据对比分析。

对“滴滴”网络安全审查相关行政处罚决定的观察

专家观察小贝说安全 2022-07-21

“顶格处罚”应当是考虑到了“滴滴”违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患的情况。

Windows Server服务篡改漏洞 (CVE-2022-30216) 安全风险通告

漏洞奇安信 CERT 2022-07-21

经过身份认证的远程攻击者可利用此漏洞在目标系统上执行代码。