搜索结果 - 安全内参 | 决策者的网络安全知识库

推动数据安全认证工作，助力数据基础制度建设

大数据中国信息安全 2022-12-27

数据安全认证对数据基础制度建设的重要作用。

专精特新小巨人工业企业网络及数据安全防护：如何建立“自我驱动力”的探讨与建议

安全运营 CCIA数据安全工作委员会 2022-12-27

本文就“如何发挥专精特新工业企业“内在能动性”（主动去做），而非“被监督/被检查/被要求”（被动去做）”进行探讨。

2022年美国国家安全战略：数字时代的地缘政治竞争

国家安全中国信息安全 2022-12-28

《2022 年国家安全战略》的重要特点之一是充分彰显美国政府对于数字时代地缘政治竞争的认知。

如何度量网络流量遭受监听的潜在安全风险？

安全运营 NISL实验室 2022-12-28

论文研究了部分国家出入境流量由较少的自治系统负责转发的情况，提出了国家流量过境影响指标，度量了部分国家出入境流量受到监听和篡改的潜在风险。文章发表于网络测量领域...

XStream拒绝服务漏洞 (CVE-2022-41966) 安全风险通告

漏洞奇安信 CERT 2022-12-28

未经身份验证的远程攻击者通过操纵输入流，使XStream在递归散列计算时触发堆栈溢出，导致拒绝服务。

盘点：2022年全球十大网络安全演习

网络安全实战演习信息安全与通信保密杂志社 2022-12-28

全球网络安全演习年度回顾。

亚马逊云首席信息安全官：2023年六大安全趋势预测

趋势洞察亚马逊云科技 2022-12-28

安全将成为企业一切工作的核心，并成为一种安全文化。

欧盟网络安全局2022年度威胁报告

监管威胁棱镜 2022-12-28

近日，欧盟网络安全局（ENISA）发布了欧盟 2022 年度威胁报告。

防御面管理创新厂商Interpres获TE投资，安全有效性验证概念持续升温

投融资安全营销喵喵站 2022-12-28

Interpres通过持续的威胁分析识别网络防御中的漏洞和低效之处，展示客户当前安全工具的能力，使安全团队能够通过数据驱动来改善安全态势。

美国海军首席信息官发布未来信息安全计划

军队军工防务快讯 2022-12-27

重点包括优化海军部信息环境中的云服务、采用企业服务、实现零信任、提供数据支持战备、赛博战备以及资源推动。

谷歌：云计算引爆API安全危机

安全运营 GoUpSec 2022-12-27

谷歌调查发现，数字化转型（上云）同时也导致针对API的网络攻击和API自身的攻击面正在达到一个临界点。

2022年安全架构总结以及2023安全方向展望

趋势洞察鸟哥谈安全 2022-12-27

2022年安全架构总结以及2023安全方向展望。

网络安全与数据保护2022年度法律观察与2023年前瞻

趋势洞察中伦视界 2022-12-26

2022年虽看似重要立法没有2021年密集，但回顾一年来的实践情况，2022年企业所面临的数据合规实施压力可能更大。网络安全与数据保护领域的内涵不断丰富，监管边际也在不断延...

Apache ShardingSphere身份认证绕过漏洞 (CVE-2022-45347) 安全通告

漏洞奇安信 CERT 2022-12-26

攻击者可以通过构造一个特殊的MySQL客户端来绕过身份认证并执行命令。

调查：超9成受访中国企业将在2023年提升安全预算

安全管理安全牛 2022-12-26

96%的受访中国企业安全主管预计，他们所在的企业将在2023年将网络安全预算增加10%以上。

Microsoft Exchange Server "OWASSRF"漏洞安全风险通告

漏洞奇安信 CERT 2022-12-24

"OWASSRF"漏洞利用链绕过了之前Microsoft为"ProxyNotShell"提供的缓解措施。

美国总统拜登签署《量子计算网络安全防范法》(附全文翻译)

法规苏州信息安全法学所 2022-12-23

以应对信息技术系统向PQC迁移的风险。

国家漏洞库CNNVD：关于Fortinet FortiOS安全漏洞的通报

漏洞 CNNVD安全动态 2022-12-23

成功利用漏洞的攻击者，可向目标设备发送特殊请求，从而远程执行恶意代码。

提升CI/CD安全性的四个关键步骤

安全运营安全牛 2022-12-23

本文总结了一份包含四个关键步骤的CI/CD应用安全防护清单，以及相关的安全工具和策略。

IDC发布中国统一安全管理即服务 (USMaaS) 报告

安全运营 IDC咨询 2022-12-23

全面接管，聚力抗击，共同应对网络攻击。