搜索结果 - 安全内参 | 决策者的网络安全知识库

东数西算下算力网络发展分析

信息通信信息通信技术与政策 2022-12-15

本文提出了CUBE-Net 3.0算力网络架构，并给出了下一阶段我国东数西算算力网络的发展建议。

中小银行数字化转型发展的难点与路径

金融保险中国金融电脑 2022-12-15

中小银行需从战略上高度重视数字化转型，谋划体系路线，理清发展思路，积极吸纳转型成功经验;通过搭建在线化、数据化、智能化、流程化的金融服务业态，凝聚合力，推动业务...

小程序运行架构中身份混淆安全风险分析

安全运营网安国际 2022-12-16

本文分享的是复旦大学计算机学院张智搏博士的报告——《小程序运行架构中身份混淆安全风险分析》。

美国对外开展制裁的历史及工具箱

国家安全智能society 2022-12-16

美国对前苏联及俄罗斯进行了多轮长期制裁，可依据重大时间节点将其大致分为三段：冷战时期对苏联制裁、2014年克里米亚冲突后对俄制裁、及2022年俄乌冲突至今的制裁。

2022年安满周“网络安全法治社会建设”专题报告发布会顺利召开

安全会议公安三所网络安全法律研究中心 2022-12-16

《网络安全法治社会建设专题报告》总结十二大结论，并形成五点共识。

财付通商用密码自研实践

金融保险金融电子化 2022-12-16

财付通通过完全自主研发的商用密码算法引擎和中间件矩阵，高效率、低成本地支撑了财付通金融支付业务完成全链路密码改造升级。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-12-16

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

首席信息安全官报告：从2021到2022年，8个主要发现

安全管理赛博研究院 2022-12-15

通过该报告，可以深入了解当今顶级安全主管的想法。

简析无线网络攻击的12种类型与防护建议

安全运营安全牛 2022-12-15

企业组织可以按照以下建议加强无线网络应用的安全防护。

谷歌进军漏洞管理市场，推出免费开源漏洞扫描工具

安全运营 GoUpSec 2022-12-15

OSV-Scanner提供当前最大的社区可编辑开源漏洞数据库。

南亚地区隐藏的獠牙：响尾蛇组织近期攻击活动简报

APT 奇安信威胁情报中心 2022-12-15

该组织主要利用电子邮件鱼叉式网络钓鱼、漏洞利用文档和DLL侧加载技术来逃避检测并提供有针对性的植入。

工信部、网信办进一步规范移动智能终端应用软件预置行为 (附解读)

政策工信微报 2022-12-14

《关于进一步规范移动智能终端应用软件预置行为的通告》印发。

谁是渗透工具之王？Sliver还是CobaltStrike

安全运营微步在线研究响应中心 2022-12-14

本文将简述Sliver的使用及与CobaltStrike等老牌后渗透工具进行对比，看一看Sliver的优缺点。

披露：新型Go语言编写的DDoS僵尸网络RedGoBot

病毒木马奇安信威胁情报中心 2022-12-14

研究员监测到一起未知家族恶意样本利用 Vacron NVR RCE 漏洞传播的事件。

Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-12-14

鉴于该漏洞影响范围极大，且已监测到在野利用，建议客户尽快做好自查及防护。

IDC FutureScape：2023年中国CIO议程十大预测

趋势洞察 IDC咨询 2022-12-14

梦之队、韧性、运营模式、可持续、自适应、深度自动化、社交品牌、投资组合将会是未来五年CIO的重要聚焦点。

亚马逊云曝出“超级漏洞”，攻击者可删除任何镜像

漏洞 GoUpSec 2022-12-14

该漏洞允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。

国际乒联服务器出安全问题，马龙樊振东等运动员信息遭泄漏

数据泄露环球网 2022-12-13

国际乒联突发！涉及樊振东、马龙？

利用路径感知的污点分析进行模糊测试

安全运营网安国际 2022-12-13

本文分享的是清华大学博士后梁杰的报告——《利用路径感知的污点分析进行模糊测试》。

2022年即将过去，CISO们可以汲取哪些经验和教训

安全管理安全牛 2022-12-13

企业组织可以通过借鉴这些经验教训，更好地完善安全实践，加强在审计和第三方风险评估方面的审查，保障企业数字化业务的安全开展。