搜索结果 - 安全内参 | 决策者的网络安全知识库

Nacos身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-03-14

开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改，导致远程攻击者可以绕过密钥认证进入后台。

《欧洲网络安全技能框架》解读

教育科研清华大学智能法治研究院 2023-03-12

该框架的主要目的是在欧盟个人、企业与教育机构之间建立对网络安全人才的共同理解，使之成为培养高质量网络安全人才的宝贵工具。

2022年度俄罗斯网络空间安全态势综述

趋势洞察中国信息安全 2023-03-10

为应对网络空间日益严峻的挑战，俄罗斯从增强信息安全保障体系建设、增强网络安全国际合作力度、增强保护网络安全的法制性、降低采用外国程序频次、增强自有信息技术研发使...

国家数据局对中国数据治理格局的影响

政务数据法盟 2023-03-10

本文从机构定位、职能职责、待探索事项三个方面进行梳理和分析。

美国国会山最严重安全事件？两院议员及家人身份数据全泄露，已在暗网兜售

政务安全内参 2023-03-10

该如何保障关键少数群体使用的网络产品服务安全？

促进数字经济与数据保护是多方责任和义务

数字经济 CCIA数据安全工作委员会 2023-03-14

2023年3.15之前，再次呼吁企业严把安全关，避免成为下一个“热搜对象”。

基于真实数据的移动赌博诈骗分析

互联网 NISL实验室 2023-03-14

本文聚焦与网络犯罪中的移动赌博诈骗。基于真实数据，挖掘移动赌博诈骗的操作方式和完整的欺诈流程链条，揭示了公共在线应用程序生成器被滥用来开发赌博诈骗应用程序的现象...

空客德国工厂至少部分停产：因物流供应商被黑

交通物流安全内参 2023-03-14

据传，物流供应商疑因勒索软件攻击导致IT系统中断，空客德国工厂无法访问其SAP系统，导致无法查询物料库存，影响了工厂生产。

3·15盲区？2023年个人隐私十大威胁

互联网 GoUpSec 2023-03-14

本文整理了当下消费者应高度关注的十大个人隐私威胁话题。

两会热议健康码去留！主张其退出并删除数据或成代表委员共识

医疗卫生隐私护卫队 2023-03-14

当疫情期间紧急应对的背景褪去，妥善处理健康码及背后大量数据或成为当务之急。

美国空军更新发布《网络空间作战》条令概述

军队军工信息安全与通信保密杂志社 2023-03-13

新版本更加突出了网络空间作战的重要性，旨在以最优方式为世界范围内的美军联合作战提供支持。

廖立澄：能源行业数据跨境与数据利用的平衡之法

电力能源数据信任与治理 2023-03-13

在数据合规方面，主要是从四个领域去进行管理。

汽车SOME/IP协议如何Fuzzing？

制造业汽车信息安全 2023-03-13

随着SOME/IP的出现，SOME/IP应用程序的漏洞检测变得至关重要。

秘密蔓延威胁软件供应链，硬编码秘密激增67%

安全运营数世咨询 2023-03-11

GitGuardian数据显示，2022年检测到的硬编码秘密数量比2021年高出67%，公开GitHub提交中就发现了1000万个新增秘密。

基于AST和语义保持的PowerShell脚本反混淆

安全运营网安国际 2023-03-10

我们提出了第一个基于 AST 和保留语义的带有变量跟踪的反混淆方法，Invoke-Deobfuscation。能够准确识别并正确还原混淆后的脚本片段，确保反混淆后的脚本语法有效、语义不...

简析机密蔓延的危害与防护建议

安全运营安全牛 2023-03-10

机密蔓延导致企业既不能事前防御机密泄露，也难以事后快速进行问题修复。

美国法学专家：个人信息匿名化及其风险

专家观察网络西东 2023-03-10

匿名化真的安全吗？

美国GAO发布《零信任架构热点报告》

趋势洞察学术plus 2023-03-09

零信任架构给网络安全带来了新的机遇，但目前业界对于零信任架构的实现尚无统一标准。

Fortinet又披露严重漏洞，可引发设备系统提权或崩溃

漏洞代码卫士 2023-03-09

CVE-2023-25610，当程序尝试从内存缓冲区中读取的数据多于可用数据时就会触发，导致访问邻近的内存未知，引发风险行为或崩溃后果。

解码国家数据局：破解“九龙治水”，完善数字经济顶层建设

政务隐私护卫队 2023-03-09

在数据监管方面，组建国家数据局可以一定程度上改善职能分散的现状，但完全解决“九龙治水”问题还需循序渐进。