搜索结果 - 安全内参 | 决策者的网络安全知识库

网络黑市中的“锁匠”：IAB市场蓬勃发展使企业面临更多更大的威胁

网络犯罪网空闲话 2023-01-18

IAB市场蓬勃发展使得网络犯罪分子购买目标网络访问权限的成本大大降低。

部署机器学习方案之困

人工智能绿盟科技研究通讯 2023-01-17

从业者在机器学习方案部署的各个阶段都面临着哪些挑战？

构建主动安全防护能力的6个关键技术

安全运营安全牛 2023-01-17

我们可以重点关注并积极尝试以下6种较为成熟的主动安全防护技术/产品，推进组织新一代安全能力体系构建。

微软再摆乌龙：安全更新导致Windows程序快捷方式被删除

安全运营 GoUpSec 2023-01-17

这只是微软的又一次安全更新导致的“乌龙事件”。

2021-2022年全球域名治理体系和政策进展

互联网互联网天地杂志 2023-01-17

ICANN继续在全球社群监督和问责下推动治理机制改进，推进下一轮次新gTLD开放、域名注册数据及域名系统滥用等政策制定和实施。

Apache Shiro身份认证绕过漏洞 (CVE-2023-22602) 安全通告

漏洞奇安信 CERT 2023-01-17

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

2022年度全球网络安全发展态势研究报告

趋势洞察学术plus 2023-01-16

各国政府纷纷出台网络空间治理解决方案和举措，加快构建网络安全法律规范、行政监管、行业保护、技术保障等治理生态。

《持续应用安全 (CAS) 白皮书》全文发布

安全运营数世咨询 2023-01-16

软件供应链安全涉及面极为广泛，目前来看，我国乃至全球都没有完善的体系化解决方案以应对。

2022年ICS/OT漏洞态势概览

工业互联网安帝Andisec 2023-01-16

从ICS漏洞危害等级、CWE类型占比、影响行业、产品影响范围、产品供应商五个角度进行统计分析，得到以下关键发现。

警方通报医院CT机遭黑客软件破解：医疗器械面临哪些网络安全风险？

医疗卫生保密观 2023-01-16

医疗器械网络安全事件频发，揭示了当前医疗器械在运用过程中存在的一些风险隐患。

知名航空公司被黑，多位台湾名人个人信息疑外泄

交通物流南方都市报 2023-01-15

赖清德、张忠谋、林志玲等数十位政商名人、知名艺人受影响。

真·工业勒索来袭！GhostSec黑客组织宣称首次加密了RTU设备

制造业网空闲话 2023-01-14

RTU是一种通常部署在工业控制系统 (ICS) 环境中的小型设备。

产业洞察：2022年网安产业回顾与2023年展望

趋势洞察虎符智库账号 2023-01-13

2022年是网络安全产业在大环境的剧烈波动中不断发展的一年。

5G技术应用中的6大安全风险

信息通信安全牛 2023-01-13

专业IT媒体《ReHack》杂志收集整理了5G技术应用中的6个主要安全风险。

禅道项目管理系统远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2023-01-13

此漏洞技术细节已公开，奇安信CERT第已复现此漏洞，利用难度较低。

APT组织MuddyWater分析

APT 国家网络威胁情报共享开放平台 2023-01-13

本文将聚焦于网络间谍攻击中高度活跃的一个组织MuddyWater。

特朗普政府要求云服务商落实KYC政策的行政令沦为一纸空文

政务国际安全简报 2023-01-12

第13984号行政命令出台的背景是当时的美国政府、军方及情报界认为，租用更有利于绕过常用网络安全策略的美国云计算基础设施作为桥头堡、进而对美国目标发动网络攻击，已成...

Windows Backup Service权限提升漏洞 (CVE-2023-21752) 安全通告

漏洞奇安信 CERT 2023-01-12

经过身份认证的攻击者可利用此漏洞提升至 SYSTEM 权限。

物联网安全领域机器学习方法的研究与前景

物联网中国保密协会科学技术分会 2023-01-12

本文系统地回顾了物联网网络的安全需求、攻击向量和当前的安全解决方案，基于现有的解决方案，讨论了基于机器学习和深度学习的物联网安全未来的研究方向。

平衡安全自动化与人才短缺

安全管理数世咨询 2023-01-11

在自动化与人才短缺问题两方面都取得进展的秘诀就在于利用其间的共生关系。