搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕！八万台海康威视摄像机网上裸奔

物联网数世咨询 2022-09-01

100个国家/地区的2300个组织仍未使用海康威视发布的固件更新，修复这八万多台CCTV摄像机的系统。

中美关键信息基础设施保护政策比较与建议

国家安全 CCIA网安产业联盟 2022-09-01

美国全面加强关键基础设施保护至今已有二十六年的历史，通过回顾美国关键基础设施安全保护工作的历史，可以得到一些有益的启示。

能源系统数字组件的供应链风险

电力能源中国保密协会科学技术分会 2022-09-01

本文重点介绍未来重点关注的领域其存在的一些问题及解决网络供应链风险的一些举措和战略机遇。

谷歌推出开源软件漏洞奖励计划，提振软件供应链安全

安全运营代码卫士 2022-08-31

谷歌在Github开源的所有项目均涵盖在OSS VRP内。

GitLab远程代码执行漏洞 (CVE-2022-2992) 安全风险通告

漏洞奇安信 CERT 2022-08-31

经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。

窥探乌克兰“IT军队”：乌克兰的“数字抵抗中心”

军队军工奇安网情局 2022-08-31

乌克兰“IT军队”高级成员反映该组织变化发展情况。

CNCERT：关于畅捷通T+软件存在任意文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2022-08-30

已出现用户被不法分子利用该漏洞进行勒索病毒攻击的情况，厂商已发布安全更新完成修复。

已发现在野利用！畅捷通 T+远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-08-30

特定配置环境下，远程未经身份认证的攻击者可通过特定的参数在接口上传恶意文件从而执行任意命令。

新型数据中心网络安全体系研究

安全运营信息安全与通信保密杂志社 2022-08-30

传统的分散建设、自我防护、边界扎篱笆式的安全防护已不能完全满足需求，如何构建集网络安全监测预警、安全防护、应急响应于一体的新型数据中心安全保障体系已逐步成为重要...

警惕！Bahamut组织移动端武器有新变种

病毒木马奇安信病毒响应中心 2022-08-30

Bahamut组织投入了一个近两年其在Android端经常使用的TriggerSpy家族新变种。

美国陆军宣布招募“国家黑客”

军队军工 E安全 2022-08-30

美国陆军本周宣布对外招募网络战部队，防御国外政府发动的网络攻击以及防御工作。

卫健委、中医药局、疾控局联合印发医疗卫生机构网络安全管理办法

医疗卫生中华人民共和国国家卫生健康委员会 2022-08-29

坚持分等级保护、突出重点。坚持积极防御、综合防护。坚持落实网络安全责任制。

智能化军事变革下可视化技术的应用

军队军工军事文摘 2022-08-29

可视化技术在改善人工智能训练数据质量和帮助人类理解人工智能方面发挥了重大作用，而人工智能技术的进步又反过来为可视化提供了强大的处理工具。

兰德公司发布报告《信息领域的竞争：俄罗斯的信息对抗概念》

军队军工国防科技要闻 2022-08-29

报告分析了俄罗斯影响力行动和心理战的历史演变、信息对抗在俄国家安全和国防战略中的作用，并为美国情报机构提供建议。

筑牢铁路关键信息基础设施安全保障体系

交通物流关键信息基础设施安全保护联盟筹 2022-08-29

必需全方位落实铁路关键信息基础设施网络攻防、数据安全、风险评估、供应链安全、国密应用安全、国产化的强化保护要求，强化信息共享和指挥协同，突出风险管控，全面建立铁...

2023年企业网络安全预算的热点与趋势

安全管理 GoUpSec 2022-08-29

2023年企业网络安全预算不会大幅消减，因为云安全和安全托管服务需求仍然强劲。

建信金科的后量子迁移：理念与实践

金融保险金融电子化 2022-08-29

建信金科2020年开始关注后量子安全，在理论和实践方面努力探索出一条适合目前国内金融行业现状的后量子迁移之路。本文试做梳理。

新形势下我国海洋数据安全的思考

太空海洋信息安全与通信保密杂志社 2022-08-28

本文通过分析海洋数据的特征、发展历程及面临的安全威胁，提出其安全防护目标，从我国海洋安全现状，梳理海洋数据安全技术所面临的挑战，提出海洋数据保护的发展建议。

方滨兴：破解隐私保护与数据要素流动相悖之局

专家观察虎符智库账号 2022-08-26

数据拥有者使用模型加工场对外开放数据，就可以有效地促进数据要素流动。

云视频会议系统安全防护措施有哪些？

互联网保密科学技术 2022-08-26

在面对云视频会议系统安全风险时，可以采取哪些有效的安全防护措施。