搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全厂商双湃智安获数千万元Pre-A轮融资

投融资双湃智安 2022-05-25

融资将主要用于双湃智安的工业互联网安全创新业务投入、客户市场的加速拓展以及技术研发。

加拿大以“国家安全”为由禁止华为中兴参与加5G网络建设

信息通信环球网 2022-05-20

加拿大的电信公司将不被允许在其网络中使用包括这些中企的任何产品或服务，而已经安装这些设备的公司将被要求停止使用并拆除设备。

身份威胁检测与响应厂商中安网星获数千万Pre-A轮融资

安全运营中安网星 2022-05-19

中安网星在近12个月内完成了三轮融资，已引入包括AA投资、初心资本、微步在线等在行业内极具影响力的投资方。

Spring Security身份认证绕过漏洞 (CVE-2022-22978) 安全风险通告

漏洞奇安信 CERT 2022-05-24

该漏洞细节及PoC已公开。

《金融机构外部数据管理实践白皮书》发布 (附下载)

金融保险大数据技术标准推进委员会 2022-05-24

白皮书以外部数据的统筹管理为核心逻辑，近几年金融机构对于外部数据管理的实践和探索，阐述外部数据的定义、分类、管理流程与保障措施，并分享多家机构的实践经验。

Fastjson远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-05-23

该漏洞在特定条件下这可能导致远程代码执行。

《SASE技术与应用场景白皮书》发布 (附下载)

报告调查云计算开源产业联盟 2022-05-23

白皮书重点分析SASE产生的背景、发展历程、能力要求、关键技术与架构、应用场景，并对SASE进行未来展望。

2022年SaaS安全调查报告：七个关键发现

安全运营数世咨询 2022-05-22

报告分析了SaaS安全领域不断上升的风险，还呈现了各个组织当前如何保护自身的情况。

2022年网络安全国家标准试点工作部署会在京召开

安全会议信安标委 2022-03-29

网络安全服务成本度量指南、电子政务移动办公系统安全技术规范、汽车采集数据安全要求等3项标准的牵头单位代表分享了标准试点前期工作情况和计划。

为强化对华遏制威慑，美澳将加强太空与网络战领域合作

国家安全国际安全简报 2022-03-29

在去年美英澳三方达成“三边安全联盟”（AUKUS）后，美澳不断深化军事合作，探讨共同推进武器系统供应链的安全保障、安排美军更多作战飞机轮换驻扎澳大利亚、设立旨在加强其...

Apache Spark命令注入漏洞安全风险通告

漏洞奇安信 CERT 2022-03-29

成功利用此漏洞可实现任意命令执行，目前，此漏洞细节已在互联网上流传。

俄通过《保护关键信息基础设施国家政策基本原则》草案

政策信息安全与通信保密杂志社 2022-05-25

该草案计划通过使用国产信息技术提高关键信息基础设施的安全水平。

采用基于图的深度学习预测代码克隆实例的修改传播需求

安全运营 CodeWisdom 2022-05-25

本文针对企业开发人员在克隆代码一致性维护中遇到的实际困难，设计了一套基于图神经网络的模型。

美国学者分析网络行动对俄乌冲突的核风险影响

专家观察网络空间安全军民融合创新中心 2022-05-20

俄乌冲突中的网络行动可能引发美俄核危机。

知名勒索软件Conti宣布停止运营，成员转为小团伙作案

病毒木马 cnBeta 2022-05-20

本月上旬，美国发出1500万美元悬赏，宣布征集Conti黑客组织关键成员和参与者的线索。

英国司法部长谈未来的网络空间国际法立场

公检法网空闲话 2022-05-20

网络空间不是无法无天的灰色地带，英国可以合法地对敌对国家发动网络攻击。

美国才是网络战主谋！俄罗斯强硬回应对乌军事行动以来对俄持续的网络攻击

国家安全网空闲话 2022-03-30

俄外交部声明表明，乌克兰的网络部队——由美国和“其他北约成员国”训练——对网络攻击负有部分责任，该声明将其描述为“网络战争”的一部分。

俄乌冲突：乌克兰电信运营商遭遇最严重网络中断攻击

信息通信互联网安全内参 2022-03-29

网络服务中断约15小时。

领英1000多个假账户被曝光：用AI生成假脸冒充真人发推销信息

互联网量子位 2022-03-29

两位斯坦福学者的偶然发现。

《中国银联金融信息技术应用创新产品能力评估指引》发布

金融保险银联云 2022-03-29

《指引》对金融信息技术应用创新产品在事前产品选型把关、强化关键技术提供方资质能力审核、前瞻性、可扩展性、稳定性等方面给予在技术应用适配测试和安全评估指导，确保技...