搜索结果 - 安全内参 | 决策者的网络安全知识库

对两部委“关于开展数据安全管理认证工作的公告”的文件解读与建议

安全运营安全牛 2022-06-29

教育部：2022年5月教育信息化和网络安全工作月报

教育科研教育部 2022-06-27

教育部开展教育系统网络安全攻防演习。教育部办公厅印发《国家智慧教育平台数字教育资源内容审核规范（试行）》。

教育部：2022年4月教育信息化和网络安全工作月报

教育科研教育部 2022-06-27

教育部办公厅印发《教育部直属机关教育数据管理规范（试行）》《教育部直属机关信息系统管理规范（试行）》。河北、黑龙江调整教育信息化工作领导小组成员。

构建主动安全态势！美国务院部门提出新网络战略

政务安全内参 2022-06-29

将网络安全态势由被动转化为主动，不再坐等警报响起再发起调查，而是积极发现环境中的潜在威胁。

Apache Shiro身份认证绕过漏洞 (CVE-2022-32532) 安全风险通告

漏洞奇安信 CERT 2022-06-29

未经授权的远程攻击者可通过构造恶意数据包绕过身份认证，导致配置的权限验证失效。

云与安全深度融合推动原生云安全发展

云计算中国信息安全 2022-06-28

原生云安全理念强调安全建设与云在时间和空间上的深度融合，成为实现云安全的关键选择。

Spring Cloud Function拒绝服务漏洞 (CVE-2022-22979) 安全风险通告

漏洞奇安信 CERT 2022-06-28

该漏洞技术细节在互联网上公开。

网络安全审查并非要阻止中概股国外上市

专家观察 Dora姑姑 2022-06-28

不要对网络安全审查有什么误会，本篇讲点实践干货。

关于《个人信息跨境处理活动安全认证规范》十三个焦点问题的理解

专家观察中伦视界 2022-06-27

本文分享我们对该规范十三个焦点问题的理解，供读者参考。

超自动化与网络安全的未来

安全运营安全牛 2022-06-27

Gartner分析师预测：超自动化技术很快将会成为全球性的商业技术发展趋势。

IDC：2021年中国运维安全管理硬件产品市场规模达1.6亿美元

趋势洞察 IDC咨询 2022-06-27

2021年中国运维安全管理产品硬件产品的市场规模达到1.6亿美元，同比增长 18.9%，整体市场呈现平稳增长的态势。

网络安全招聘的“六要”和“六不要”

安全管理 GoUpSec 2022-06-27

MongoDB的首席信息安全官Lena Smart分享了她的招聘经验，归纳为“六要”和“六不要”。

信息系统供应链安全管理入门

安全建设君哥的体历 2022-06-27

信息系统供应链安全是近几年一个很热的话题，利用供应链攻击得手的案例也层出不穷。此类攻击的特点在于对信息系统各个组件之间的完整性和信任链条提出了巨大的挑战，这部分...

美国安全专家揣测：德州液化天然气厂爆炸可能是俄罗斯黑客干的

电力能源网空闲话 2022-06-27

两位安全专家没有任何证据。爆炸的Freeport LNG液化天然气工厂否认了网络攻击导致事件的说法。

网络安全研究人员面临人身威胁

公检法数世咨询 2022-06-25

只要在这个领域待的够久，总会听说几件信息安全专业人员受到威胁的事，或者自己就经历过人身威胁事件。

安卓系统数据存储机制安全分析

安全运营复旦白泽战队 2022-06-25

本项工作针对安卓系统中被忽略的数据存储过程进行了系统性安全分析。

信安标委发布《网络安全标准实践指南—个人信息跨境处理活动安全认证规范》

标准全国信安标委 2022-06-24

指导个人信息处理者规范开展个人信息跨境处理活动。

美国国家情报总监办公室里的网络安全旋转门

国家安全国际安全简报 2022-06-24

前Mandiant公司高管履新网络威胁情报集成中心负责人。

《2022年中国网络安全市场与企业竞争力分析》报告发布

趋势洞察 CCIA网安产业联盟 2022-06-24

2021年我国网络安全市场规模约为614亿元，同比增长率为15.4%。

Oracle JDeveloper ADF Faces远程代码执行漏洞 (CVE-2022-21445) 安全风险通告

漏洞奇安信 CERT 2022-06-24

目前该漏洞细节已在互联网上公开，任何基于ADF Faces框架开发的程序都受此漏洞影响。