搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache ShardingSphere身份认证绕过漏洞 (CVE-2022-45347) 安全通告

漏洞奇安信 CERT 2022-12-26

攻击者可以通过构造一个特殊的MySQL客户端来绕过身份认证并执行命令。

云密码管理软件LastPass数据泄露引发全球恐慌

数据泄露 GoUpSec 2022-12-26

关于阿里云香港Region可用区C服务中断事件的说明

云计算阿里云 2022-12-25

故障情况、问题分析和改进措施进一步说明。

Microsoft Exchange Server "OWASSRF"漏洞安全风险通告

漏洞奇安信 CERT 2022-12-24

"OWASSRF"漏洞利用链绕过了之前Microsoft为"ProxyNotShell"提供的缓解措施。

Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告

漏洞奇安信 CERT 2022-12-22

经过身份验证的远程攻击者可构造特制的数据包，通过PDF导出操作触发任意代码执行。

Foxit PDF Reader远程代码执行漏洞 (CVE-2022-28672) 安全通告

漏洞奇安信 CERT 2022-12-22

攻击者可以诱使受害者打开特制PDF文档触发漏洞，导致代码执行。

扫地机器人暴露用户隐私！女生在自家厕所遭偷拍，照片全网泄露

物联网新智元 2022-12-21

在家里美美上个厕所，结果时隔两年，偷拍照竟然流到了网上......这么离谱的事是怎么发生的？

成立3年ARR达1亿美元，浅探Wiz的云原生安全之路

云计算航行资本 2022-12-21

Wiz的CSPM（云安全态势管理）平台能够扫描客户跨云环境的漏洞、配置、网络和安全问题。

美政府安全专家：俄罗斯黑客已在美国卫星网络驻留数月

太空海洋安全内参 2022-12-20

CISA安全专家称，Fancy Bear团伙通过VPN设备的未修补漏洞进入网络，并在内部横向移动，似乎已经在受害者网络中驻留数月之久。

信息究竟是如何改变战争形态的

军队军工战略前沿技术 2022-12-19

信息这种人们日常生活中每天都会接触到的概念究竟是怎样会对现代战争产生如此庞大的影响呢？其本身又有着怎样的特点呢？

阿里云称香港机房宕机已修复，赔偿总额不超过月度服务费

云计算 TMT时报 2022-12-19

记者了解到，多位阿里云用户宕机时间超过24小时，部分用户直到19日中午才得以恢复。另有电商用户表示，其宕机超过28小时仍未恢复。

ChatGPT被用来开发勒索软件和钓鱼邮件

人工智能 GoUpSec 2022-12-19

ChatGPT能帮助任何用户（即便没有代码编写和社会工程技能）开展有效的、大规模的网络犯罪活动。

专精特新小巨人工业企业网络及数据安全防护：如何建立“自我驱动力”的探讨与建议

安全运营 CCIA数据安全工作委员会 2022-12-27

本文就“如何发挥专精特新工业企业“内在能动性”（主动去做），而非“被监督/被检查/被要求”（被动去做）”进行探讨。

立法回顾：2022年全球隐私和数据保护工作进程与趋势

个人隐私赛博研究院 2022-12-22

报告概述了2022年的全球隐私和数据保护情况，以及分享了2023年相关情况的预测。

2023年网络安全市场十大预测

趋势洞察 GoUpSec 2022-12-22

权威市场研究机构纷纷发布了2023年网络安全市场的预测。

深入分析SEAndroid中的安全风险与关闭姿势

安全运营字节跳动安全中心 2022-12-21

无恒实验室在近期的安全研究中，对于SELinux的攻击面和攻击方法有一些研究成果。

国家安全体系和能力现代化建设的战略思考

国家安全国家治理周刊 2022-12-21

要深入学习领会党的二十大报告中关于国家安全体系和能力建设的战略安排和重点任务，在总体国家安全观引领下推进国家安全体系和能力现代化。

工商银行数据要素市场建设实践

金融保险中国金融电脑+ 2022-12-21

工商银行坚决贯彻落实党中央决策部署，多措并举，促进内外部数据要素的价值释放，大规模推动内外部数据的融合创新应用，并取得新进展。

当前美国对华意识形态渗透的新手段及其应对

国家安全时政国关分析 2022-12-21

充分认清美国意识形态渗透的新手段，警惕其对我国造成的消极影响和危害。

容器安全3个最佳实践：增强整体安全态势

安全运营小佑科技 2022-12-19

来看一下确保容器在构建、部署和运行时保持安全的三个最佳实践。