搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟立法者支持生成性人工智能的透明度和安全规则

人工智能网安寻路人 2023-05-12

6月份欧盟议会全会投票。

调查：网络安全压力中场休息后卷土重来

安全管理数世咨询 2023-05-17

16个国家和地区的受访CISO中有68%表示担心在未来12个月里遭遇网络攻击。

泛微 E-Cology身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-05-16

在泛微E-Cology9部分版本中硬编码第三方登录密钥，攻击者可以利用该密钥计算出特定参数值，从而伪造任意用户接管泛微E-Cology。

Linux Kernel权限提升漏洞 (CVE-2023-32233) 安全风险通告

漏洞奇安信 CERT 2023-05-16

由于匿名集处理不当，导致可以任意读写内核内存，拥有低权限的本地攻击者可以利用该漏洞将权限提升至ROOT权限。

重新定义IAM的三大网络安全市场趋势

安全运营 GoUpSec 2023-05-16

企业将优先考虑以身份为中心的零信任安全、企业更加关注灵活的集成框架、去中心化身份正在成为现实。

国家关键信息基础设施安全保护的法治进展

国家安全三所研发 2023-05-16

本文对《条例》施行以来我国关键信息基础设施保护法治进展进行梳理，分析关键信息基础设施安全保护制度设计及其落地实施情况、研判未来发展方向。

一年挣多少？2022年网络安全公司平均薪酬与绩效

趋势洞察数说安全 2023-05-15

网安人一年能挣多少钱？

Foxit PDF Reader及Editor任意代码执行漏洞 (CVE-2023-27363) 安全通告

漏洞奇安信 CERT 2023-05-15

攻击者可通过诱导受害者打开特制的PDF文档，最终在目标系统重启后执行任意代码。

《NIS2关于在欧盟范围内实现高水平共同网络安全措施指令》解读

国家安全网络法理论与实务前沿 2023-05-15

NIS 2指令去年末在欧盟官方刊物上发布，比利时网络安全中心（CCB）对NIS 2指令做出解读。

量子计算在汽车行业：潜在的影响、机遇及网络安全隐患

制造业苏州信息安全法学所 2023-05-14

本期我们组织编译的两篇文章从技术和密码学的角度探讨量子计算对汽车加密系统的影响、存在的网络安全隐患和可行性解决方案。

简思现代安全运营难题

安全运营赛博攻防悟道 2023-05-13

用数据科学家解决复杂问题的思路对待它们。

美国政府正在修订关基安全保护顶层政策

政策安全内参 2023-05-13

2013年发布的“关键基础设施安全与弹性”总统令（PPD-21）即将迎来修订版本。

数字化浪潮下国有企业网络安全管理战略转型

数字化转型安永EY 2023-05-12

在一个安全健康的环境中提高企业数字化水平，为构筑国家竞争新优势贡献力量。

全国首个自动驾驶示范区数据安全管理办法在京发布

交通物流北京市高级别自动驾驶示范区 2023-05-12

《北京市智能网联汽车政策先行区数据安全管理办法（试行）》发布。

宏景eHR SQL注入漏洞 (CNVD-2023-08743) 安全通告

漏洞奇安信 CERT 2023-05-12

未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

管窥网络安全的未来技术形态

趋势洞察赛博攻防悟道 2023-05-12

网络安全人员应该保持对新技术和趋势的关注，并不断提升他们的技能和能力，以便更好地适应这个不断变化的网络安全环境。

Windows MSHTML Platform安全特性绕过漏洞 (CVE-2023-29324) 安全风险通告

漏洞奇安信 CERT 2023-05-11

由于Windows处理路径函数CreateUri 错误的转换了某些路径，导致攻击者可以构造恶意路径绕过CVE-2023-23397 Microsoft Outlook权限提升漏洞防护措施。

中国网络安全日志审计市场分析报告

趋势洞察数说安全 2023-05-11

日志审计做为与网安法律法规强关联的产品之一，在短期内，仍将是市场供需双方不可或缺的重要产品之一。

从RSAC 2023看安全运营的技术发展趋势

安全运营专注安管平台 2023-05-11

透过RSAC2023一窥安全运营未来发展方向。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-05-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。