搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows Server服务篡改漏洞 (CVE-2022-30216) 安全风险通告

漏洞奇安信 CERT 2022-07-21

经过身份认证的远程攻击者可利用此漏洞在目标系统上执行代码。

零信任安全产品研究报告

趋势洞察数说安全 2022-07-19

本文调研了不同背景的七家推出零信任产品的公司。

欧盟将升级其安全保密措施，并成立新的反窃密单位“CSC-TSCM专家组”

政务国际安全简报 2022-07-18

“欧盟理事会安全委员会-技术反窃密措施专家组”将由来自欧盟成员国政府安全机构的专家以及欧盟委员会对外行动署、欧盟总部机构的代表组成，未来将负责与欧盟理事会安全委员...

美国网络安全审查委员会首份报告：Log4j漏洞要十余年才能修完

监管安全内参 2022-07-15

报告还调研了中国政府。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

吴建平：演进自主网络体系结构强化网络安全基因

专家观察中国教育网络 2022-07-15

吴院士指出，需从技术演进、产业生态及人才培养等三个方面，构建自主、可控、兼容、创新的网络空间安全体系。

美国众议院2023财年拟为网络安全拨款超1000亿元

政务安全内参 2022-07-14

超出预期。

Nodejs dll劫持漏洞 (CVE-2022-32223) 安全风险通告

漏洞奇安信 CERT 2022-07-14

攻击者可以通过dll劫持向nodejs内注入恶意dll，从而执行代码。

白宫支持基金AFF押注加速网络安全的“深科技”创新发展

政务网空闲话 2022-07-12

网络空间大国竞争新动向！

一图读懂《数据出境安全评估办法》

互联网赛博研究院 2022-07-07

四种情形需要申报数据出境安全评估。

“保卫我方卫星”！德国公布太空基础设施安全指南

太空海洋安全内参 2022-07-07

文件涵盖卫星生命周期内的各个阶段，包括设计、测试、运输、试运行和最终退役，定义了网络安全最低要求。

Atlassian Jira多款产品Mobile Plugin服务端请求伪造漏洞安全风险通告

漏洞奇安信 CERT 2022-07-06

漏洞PoC及细节在互联网上公开。

中国国家互联网信息办公室与泰国国家网络安全办公室签署网络安全合作谅解备忘录

安全治理网信中国 2022-07-05

双方同意进一步加强网络安全领域交流合作，维护网络空间稳定。

Chrome浏览器远程代码执行漏洞 (CVE-2022-2294) 安全风险通告

漏洞奇安信 CERT 2022-07-05

成功利用此漏洞可导致程序崩溃甚至任意代码执行。

衡阳市“磐石4号”网络安全应急演练圆满落幕

政务衡阳网安 2022-07-04

参演单位涵盖了市直及各县市区的党政机关、媒体、教育、医疗、能源、交通、水务等重点行业领域61家单位的100余个重要信息系统。

网络安全学院学生创新资助计划正式启动

教育科研网信中国 2022-07-02

将连续五年计划资助1200名学生开展创新研究，并对资助学生择优奖励。

Apache Tomcat拒绝服务漏洞 (CVE-2022-29885) 安全风险通告

漏洞奇安信 CERT 2022-07-01

攻击者均构造特制请求导致目标服务器拒绝服务。

Apache Shiro身份认证绕过漏洞 (CVE-2022-32532) 安全风险通告

漏洞奇安信 CERT 2022-06-29

未经授权的远程攻击者可通过构造恶意数据包绕过身份认证，导致配置的权限验证失效。

Spring Cloud Function拒绝服务漏洞 (CVE-2022-22979) 安全风险通告

漏洞奇安信 CERT 2022-06-28

该漏洞技术细节在互联网上公开。

美国安全专家揣测：德州液化天然气厂爆炸可能是俄罗斯黑客干的

电力能源网空闲话 2022-06-27

两位安全专家没有任何证据。爆炸的Freeport LNG液化天然气工厂否认了网络攻击导致事件的说法。