搜索结果 - 安全内参 | 决策者的网络安全知识库

大疆无人机被曝16个安全漏洞：可破解禁飞限制、飞行中强制坠落

制造业安全内参 2023-03-06

研究员针对大疆无人机进行多方面研究，如对其通信协议量身定制了一种模糊测试方法，共找到16个安全漏洞，并发现其设备跟踪协议存在隐私缺陷，

国家发展改革委召开2022年度委网络安全和信息化工作领导小组会议

政务国家发展改革委 2023-03-01

会议审议通过了委网络安全和信息化2023年工作要点。

对Java第三方库使用、更新、风险的实证评估

安全运营安全学术圈 2023-03-06

超过一半的项目使用包含安全漏洞的库版本。三分之二的库版本包含安全漏洞。

美国互联网反垄断法案中隐藏的反加密条款

法规苏州信息安全法学所 2023-03-06

美国国会正在讨论两项旨在削弱互联网垄断力量的法案，即S.2992号《美国创新与选择在线法案》和S.2710号《开放应用市场法案》，上述两项法案中都存在可以用来破解端到端加密...

多家网站平台发布防网暴指南手册和网暴治理情况

互联网网信中国 2023-03-06

网信部门将持续督促网站平台切实落实网暴治理主体责任，定期发布网暴防治情况，及时曝光典型案例。

最受关注的14款数据安全态势管理 (DSPM) 工具推荐

安全运营安全牛 2023-03-06

DSPM方案可以自动识别和确认整个环境中的数据泄露风险，从而帮助企业实现数据风险可视化、事件响应和合规性监控。

零信任分段如何防止内网漫游？

安全运营权说安全 2023-03-06

零信任分段可以防止恶意行为者在初始入侵后在企业内部“漫游”的情况，让企业更好地平衡安全与业务，让用户更安全地访问被保护的应用资源。

超210万张信用卡信息在暗网泄露，涉及美国、中国、英国等国家

金融保险 E安全 2023-03-06

暗网信用卡网站BidenCash近日免费泄露了大约 210 万个被盗支付卡号的集合。

“出境标准合同”与“出境安全评估”要点与异同

安全运营 CCIA数据安全工作委员会 2023-03-06

本文通过上位法互相衔接、关联、特性的思路，去观察《个人信息出境标准合同办法》和《数据出境安全评估办法》的包含、被包含、独立性等进行比对分析，量化不同与相同之处的...

VulnCheck调研：严重性评分差异干扰漏洞修复

安全运营数世咨询 2023-03-05

产品供应商和NIST的漏洞评分不尽相同，令安全团队不知道该信哪个。

澳大利亚隐私保护立法将进行重大改革

监管 CAICT互联网法律研究中心 2023-03-03

“拟议的改革旨在加强对个人信息的保护和个人对其信息的控制。加强隐私保护将支持数字创新，并提高澳大利亚作为值得信赖的贸易伙伴的声誉”。

美国2023年版《国家网络安全战略》概述

国家安全中国信息安全 2023-03-03

美国新版《国家网络安全战略》发布，包含5大支柱27项举措。

中原银行信贷反欺诈建设探索与实践

金融保险金融电子化 2023-03-03

如何借助大数据、人工智能等技术的支撑，防范信贷欺诈风险，更安全可靠地服务银行业务，一直以来是中原银行研究的重要课题。

华为HG532路由器远程命令执行漏洞 (CVE-2017-17215) 复现分析

制造业第59号 2023-03-03

认证后的攻击者可以向设备37215端口发送恶意报文发起攻击，成功利用漏洞可以远程执行任意代码。

欧盟发布《网络保险的需求：对OES的挑战和前景的分析》报告

金融保险天极智库 2023-03-02

本分析的主要目标是了解和确定基本服务运营商（OES）在签订网络保险合同时面临的当前要求和挑战。

美智库研究认为两类网络安全问题值得关注

趋势洞察 CAICT互联网法律研究中心 2023-03-02

两党政策中心提出了最主要的八项宏观网络安全风险，及十九项显著网络安全风险。

变被动为主动：构建全面OpSec行动安全计划的8个最佳实践

安全运营安全牛 2023-03-02

OpSec不是有明确规范的行为准则，而是一个实现主动安全防护能力的流程。

首个能绕过Windows 11安全启动的恶意软件问世

病毒木马 GoUpSec 2023-03-02

BlackLotus（黑莲花）已在地下网络黑市中销售，构成重大网络安全威胁。

Smartbi远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2023-03-01

未经身份认证的远程攻击者利用此漏洞向系统发送恶意数据，可能执行任意命令。

企业打造高效SOC的六大SOAR用例

安全运营 GoUpSec 2023-03-01

使用SOAR自动执行基础SOC工作流可以大大提高安全运营效率，改善企业安全态势。