搜索结果 - 安全内参 | 决策者的网络安全知识库

信安标委印发《全国信息安全标准化技术委员会2023年度工作要点》

标准全国信安标委 2023-04-17

加快重点领域网络安全国家标准研制、加强网络安全国家标准宣传培训、着力增强我国国际标准技术储备和竞争力…

工业和信息化部信息通信管理局指导腾讯公司做好重要业务系统安全稳定运行工作

监管工信部 2023-04-14

落实网络运行保障措施，坚决避免发生重大安全生产事故，切实提升公众业务安全稳定运行水平。

五部门：调整网络安全专用产品安全管理有关事项

政策网信中国 2023-04-17

关于调整网络安全专用产品安全管理有关事项的公告。

从终端安全看，零信任能否取代传统安全？

安全运营权说安全 2023-04-17

零信任在强调终端设备、用户和会话的信任度和安全性的同时，也扩展了终端安全的应用场景和功能。

Apache Solr代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-15

当Solr以cloud模式启动且可出网时，远程攻击者可利用此漏洞在目标系统上执行任意代码。

成立黑客政策委员会，谷歌出台全新网络安全计划

互联网 FreeBuf 2023-04-14

谷歌专门针对目前漏洞管理生态系统的不足，出台一些更透明度的制度和措施。

Artifex Ghostscript代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-14

成功利用该漏洞能够在目标系统上执行任意代码。

vm2沙箱逃逸漏洞安全风险通告

漏洞奇安信 CERT 2023-04-14

攻击者可绕过 handleException() 并泄漏未清理的主机异常，进而逃逸沙箱实现任意代码执行。

数字化时代数据安全运营的探索与实践

安全运营奇安信产业发展研究中心 2023-04-14

以持续有效进行数据安全防护为核心，既要把握好与业务之前的紧密联系，又要兼顾效率与稳定可靠之间的平衡。

国家安全机关公布一批危害国家安全典型案例

国家安全中央政法委长安剑 2023-04-14

认清网络伪装背后的违法犯罪，识破非传统领域危害国家安全行为。

云之后，大模型是网络安全的新机会吗？

云计算海外独角兽 2023-04-13

Generative AI和Cyber Security是当下持续火热的赛道。

vm2沙箱远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-12

攻击者可以绕过沙箱保护，在运行沙箱的主机上远程执行任意代码。

Windows通用日志文件系统驱动程序权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-04-12

由于Windows进行基本日志文件操作时存在越界写入，本地攻击者可利用此漏洞获得对内核的读写权限，从而将自身权限提升至SYSTEM。

Kubernetes应用的十大安全风险与防护建议

安全运营安全牛 2023-04-12

OWASP基金会日前列举出Kubernetes的十大安全风险，并提供了缓解这些风险的建议。

美国信息技术与创新基金会报告：欧洲云安全制度应关注技术

云计算上海市人工智能与社会发展研究会 2023-04-11

内容摘要：本报告认为欧盟部分国家滥用云网络安全规则，推动EUCS实施数字保护主义，试图用本土企业取代美国领先的云计算公司。

美国“情报和国家安全联盟”提出五条“网络民参军路径”

国家安全奇安网情局 2023-04-11

美国民间贸易协会就加强美国进攻性网络能力提出建议。

中国网络安全产业联盟发布《美国情报机构网络攻击的历史回顾》

国家安全 CCIA网安产业联盟 2023-04-11

报告力求通过业界和学界的分析实证，努力呈现美国对他国长期开展网络攻击的恶劣行径，揭露其网络霸权对全球网络空间秩序构成的重大破坏及严重威胁。

瑞友天翼应用虚拟化系统远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-11

未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码。

美国空军如何将网络安全嵌入武器系统？

军队军工安全内参 2023-04-10

将网络安全真正纳入武器系统采购和维护方案。

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-04-10

未经身份认证的远程攻击者可以组合利用这两个漏洞，通过诱导受害者打开特制网站，最终导致在受害者系统上以内核权限执行任意代码。