搜索结果 - 安全内参 | 决策者的网络安全知识库

安全工具泛滥正在阻碍企业的云应用迁徙

安全运营安全牛 2023-03-14

Palo Alto Networks报告数据显示，企业组织目前平均需要使用30种以上的安全工具来构建云应用的整体安全性，其中有1/3的产品专门应用于云安全。

国家标准《信息安全技术信息安全控制》公开征求意见

标准全国信安标委 2023-03-10

本文件旨在用于制定行业和特定组织的信息安全管理指南。

谷歌爆料！微软安全功能遭绕过，对勒索软件放行

漏洞安全内参 2023-03-16

谷歌安全发现，安全绕过正成为网络攻击的新趋势。厂商虽然频繁发布针对性补丁，但由于修复范围不足，导致恶意黑客仍有机会迭代并发现新的攻击变种。

3.15曝光的"被删除的数据却能轻易恢复"有何安全建议？

安全运营 CCIA数据安全工作委员会 2023-03-16

对于曝光的问题，以下防止被删除的数据被轻易恢复的方法供参考。

Nacos身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-03-14

开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改，导致远程攻击者可以绕过密钥认证进入后台。

中国网络空间安全协会发布《“浏览器类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-03-14

涉及华为、小米、UC、QQ、夸克、搜狗、360、悟空、火狐9款浏览器App。

中国网络空间安全协会发布《“地图导航类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-03-14

涉及高德地图、百度地图、腾讯地图三款。

美媒：量子计算机将对网络安全构成重大威胁

量子技术学术plus 2023-03-13

随着量子计算机不断发展，其对国防部的网络安全构成了重大威胁。

威胁狩猎综述：未来需要构建基于假设的安全防卫能力

安全运营锐安全 2023-03-13

威胁狩猎体系则是构建“Defense”能力的重要力量。

Apache Dubbo反序列化漏洞 (CVE-2023-23638) 安全通告

漏洞奇安信 CERT 2023-03-13

可访问目标服务的攻击者利用此漏洞可能在服务提供方上执行恶意代码。

《欧洲网络安全技能框架》解读

教育科研清华大学智能法治研究院 2023-03-12

该框架的主要目的是在欧盟个人、企业与教育机构之间建立对网络安全人才的共同理解，使之成为培养高质量网络安全人才的宝贵工具。

2022年度俄罗斯网络空间安全态势综述

趋势洞察中国信息安全 2023-03-10

为应对网络空间日益严峻的挑战，俄罗斯从增强信息安全保障体系建设、增强网络安全国际合作力度、增强保护网络安全的法制性、降低采用外国程序频次、增强自有信息技术研发使...

新型智慧城市网络安全发展探析

智慧城市国家信息中心 2023-03-10

应坚持发展和安全同步，强化管理和技术结合，推动构建网络安全协同联动和一体化保障体系，确保新型智慧城市安全有序并高质量运行。

美国国会山最严重安全事件？两院议员及家人身份数据全泄露，已在暗网兜售

政务安全内参 2023-03-10

该如何保障关键少数群体使用的网络产品服务安全？

警惕电动汽车充电基础设施的“安全债”

制造业 GoUpSec 2023-03-10

在电动车充电基础设施面临的网络攻击风险中，协议级和系统级漏洞又是最为致命和影响巨大的安全漏洞。

知名网络安全公司Acronis疑遭黑客攻击

网络攻击 GoUpSec 2023-03-10

泄露的数据包括证书文件、命令日志、系统配置和文件系统存档。

图解证监会《证券期货业网络和信息安全管理办法》

金融保险炼石网络CipherGateway 2023-03-10

分析修订对照，探察立法考量。

Windows Ancillary Function Driver for WinSock权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-09

经过身份认证的本地攻击者可通过在目标系统上运行特制程序利用此漏洞来获得 SYSTEM 权限。

OpenHarmony技术峰会安全及机密计算分论坛顺利举办

安全会议 OpenHarmony TSC 2023-03-09

万物智联安全为基，OpenHarmony技术峰会分论坛聚焦安全与机密计算。

网络威胁形势严峻！美国航空业紧急发布网络安全新规

交通物流安全内参 2023-03-09

拜登政府近一周内多次推动发布关键基础设施网络安全规定。