搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：超9成受访中国企业将在2023年提升安全预算

安全管理安全牛 2022-12-26

96%的受访中国企业安全主管预计，他们所在的企业将在2023年将网络安全预算增加10%以上。

Microsoft Exchange Server "OWASSRF"漏洞安全风险通告

漏洞奇安信 CERT 2022-12-24

"OWASSRF"漏洞利用链绕过了之前Microsoft为"ProxyNotShell"提供的缓解措施。

美国总统拜登签署《量子计算网络安全防范法》(附全文翻译)

法规苏州信息安全法学所 2022-12-23

以应对信息技术系统向PQC迁移的风险。

国家漏洞库CNNVD：关于Fortinet FortiOS安全漏洞的通报

漏洞 CNNVD安全动态 2022-12-23

成功利用漏洞的攻击者，可向目标设备发送特殊请求，从而远程执行恶意代码。

提升CI/CD安全性的四个关键步骤

安全运营安全牛 2022-12-23

本文总结了一份包含四个关键步骤的CI/CD应用安全防护清单，以及相关的安全工具和策略。

IDC发布中国统一安全管理即服务 (USMaaS) 报告

安全运营 IDC咨询 2022-12-23

全面接管，聚力抗击，共同应对网络攻击。

Linux Kernel 本地权限提升漏洞 (CVE-2022-2602) 安全通告

漏洞奇安信 CERT 2022-12-23

拥有低权限的本地攻击者可以利用该漏洞将权限提升到ROOT权限。

美国土安全部研究商用“网络攻击自动化检测系统”

政务安全内参 2022-12-22

通过分析硬件生成的数据，实现对网络威胁的实时、超95%精度检测和主动防护。

Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告

漏洞奇安信 CERT 2022-12-22

经过身份验证的远程攻击者可构造特制的数据包，通过PDF导出操作触发任意代码执行。

Foxit PDF Reader远程代码执行漏洞 (CVE-2022-28672) 安全通告

漏洞奇安信 CERT 2022-12-22

攻击者可以诱使受害者打开特制PDF文档触发漏洞，导致代码执行。

《零信任架构》：去除隐式信任，打破传统安全“边界”

安全运营中国保密协会科学技术分会 2022-12-22

零信任是网络安全最重要、最前沿的一个理念，NIST标准的发布对零信任领域发展有着非凡的指导意义。

2023年网络安全市场十大预测

趋势洞察 GoUpSec 2022-12-22

权威市场研究机构纷纷发布了2023年网络安全市场的预测。

深入分析SEAndroid中的安全风险与关闭姿势

安全运营字节跳动安全中心 2022-12-21

无恒实验室在近期的安全研究中，对于SELinux的攻击面和攻击方法有一些研究成果。

国家安全体系和能力现代化建设的战略思考

国家安全国家治理周刊 2022-12-21

要深入学习领会党的二十大报告中关于国家安全体系和能力建设的战略安排和重点任务，在总体国家安全观引领下推进国家安全体系和能力现代化。

完善数据要素治理制度，保障数据流通交易安全

专家观察国家信息中心 2022-12-21

数据要素基础制度立足我国数字经济发展现状，针对数据流通交易中的确权难、监管难等问题，构筑起防范数据流通交易风险的三道“安全线”。

成立3年ARR达1亿美元，浅探Wiz的云原生安全之路

云计算航行资本 2022-12-21

Wiz的CSPM（云安全态势管理）平台能够扫描客户跨云环境的漏洞、配置、网络和安全问题。

2023年值得关注的5大云安全威胁

趋势洞察安全牛 2022-12-20

orca.security对2023年云安全发展趋势进行了研究和预测，并总结了企业组织应该重点关注的5大云安全威胁。

2023年五大免费在线网络安全课程

教育科研 GoUpSec 2022-12-20

我们整理了网络安全专家推荐的五大全球知名免费网络安全在线课程。

美政府安全专家：俄罗斯黑客已在美国卫星网络驻留数月

太空海洋安全内参 2022-12-20

CISA安全专家称，Fancy Bear团伙通过VPN设备的未修补漏洞进入网络，并在内部横向移动，似乎已经在受害者网络中驻留数月之久。

中国-东盟网络安全应急响应能力建设研讨会成功举办

安全会议国家互联网应急中心CNCERT 2022-12-19

中国和东盟国家都是网络攻击的主要受害国，双方在应对网络安全事件风险、维护网络空间安全稳定方面还有巨大的合作空间与潜力。