搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：2022年我国信息安全领域收入2038亿元

趋势洞察工信微报 2023-02-01

去年我国软件业务收入跃上10万亿元台阶，同比增长11.2%；信息安全产品和服务收入2038亿元，同比增长10.4%。

ChatGPT会成为下一个重大网络安全威胁吗？

人工智能安全内参 2023-02-02

ChatGPT并不是编写恶意软件的专家，当前铺天盖地的炒作宣传，其实是忽略了编写高质量代码对专业知识提出的严苛要求。

中国网络空间安全协会发布《“网上购物类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-02-02

报告对“网上购物类”公众大量使用的部分App收集个人信息情况进行了测试。

QNAP QTS和QuTS hero SQL注入漏洞 (CVE-2022-27596) 安全通告

漏洞奇安信 CERT 2023-02-01

未经身份认证的远程攻击者可以利用此漏洞注入恶意代码。

一种云服务商供应链安全评估实践分享

云计算中国信息安全 2023-02-01

本文将就云服务商供应链安全理念、最佳实践和相关方法进行简要介绍，以期能对包括云服务商在内的 CII 运营者有所参考和借鉴。

美国CISA将设立新的供应链安全办公室

政务开源情报技术研究院 2023-02-01

美国联邦当局正在设立一个办公室来解决供应链安全问题，并帮助该行业和合作伙伴将更新后的联邦指南和政策付诸实践。

美政府问责局：需要全面的网络安全战略来保护资产和关键基础设施

监管天极智库 2023-02-01

联邦政府必须建立一个全面的网络安全战略，以保护资产和关键基础设施免受网络攻击。

《数据安全风险治理成熟度评价模型》发布

标准数据安全推进计划 2023-02-01

本标准实现了事前明确数据安全风险关键要素，事中建立全面的风险治理体系，事后健全风险治理的监控与管理改进体系。

微软安全去年营收超1300亿元，但霸主地位背后争议难解

互联网安全内参 2023-01-31

微软安全业务的营收增速已超过旗下其他所有主要产品，它是否是在靠自家产品的安全漏洞来攫取财务收益呢？

Argo CD软件多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-01-30

Argo CD官方发布Argo CD身份认证绕过漏洞(CVE-2023-22482)和Argo CD授权绕过漏洞(CVE-2023-22736)通告。

国家能源局印发《2023年电力安全监管重点任务》

电力能源国家能源局 2023-01-30

推进电力行业网络与信息安全工作，开展电力行业关键信息基础设施安全保护专项监管。

欧盟网络安全局发布《管理个人数据共享》报告

监管天极智库 2023-01-30

报告展示通过设计具体的技术，以实现保护隐私的数据共享。

2023年企业安全运营团队需面对的7道坎

安全运营安全牛 2023-01-30

这些运营挑战将与2023年企业面临的安全威胁紧密交织在一起。

IDC发布《中国网络安全咨询服务市场洞察报告，2022》

趋势洞察 IDC咨询 2023-01-30

2021年，中国网络安全咨询服务市场规模达到13.4亿美元，规模同比增长42.5%。

2022年全球网络安全公司裁员统计清单

互联网 GoUpSec 2023-01-30

数十家网络安全公司在过去一年中解雇了员工，包括Tripwire、Deep Instinct、Pipl、Transmit Security、Tufin、Checkmarx、Varonis、Perimeter 81和Armis等。

《汽车数据安全若干问题合规实践指南》发布 (附下载)

制造业数据安全推进计划 2023-01-30

本指南依据国家法律法规和标准，同时参考行业最佳实践，针对汽车数据安全的重要合规内容，结合汽车行业特有场景，提出合规实践建议。

VMware vRealize Log Insight多个高危漏洞安全通告

漏洞奇安信 CERT 2023-01-29

未经身份认证的远程攻击者可组合利用这些漏洞在目标系统上以 ROOT 权限执行任意代码。

pyLoad远程代码执行漏洞 (CVE-2023-0297) 安全通告

漏洞奇安信 CERT 2023-01-29

未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。

ChatGPT将引发网络安全三大革命

人工智能 GoUpSec 2023-01-29

撬动众包威胁情报、大幅提高安全运营能力和效率、将恶意软件攻防提高到一个新的水平…

Chainguard发布“内存安全版”Linux系统

安全运营 GoUpSec 2023-01-29

Wolfi系统是使用以内存安全语言编写的新库和不安全语言编写的库的组合开发的，是内存安全的系统级实现。