搜索结果 - 安全内参 | 决策者的网络安全知识库

GitLab远程代码执行漏洞 (CVE-2022-2992) 安全风险通告

漏洞奇安信 CERT 2022-08-31

经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。

畅捷通漏洞被勒索软件利用攻击国内企业！工信部漏洞平台发布预警

网络攻击安全内参 2022-08-30

该漏洞已被攻击者利用进行勒索病毒攻击，导致多起服务器因遭受攻击造成数据被加密的事件。

《SD-WAN 2.0技术与产业发展白皮书》发布 (附解读下载)

信息通信互联网产业生态圈 2022-08-30

白皮书从参考架构和技术体系、规划和设计模型、产业体系、产业发展模式、在垂直行业的应用实践等方面呈现SD-WAN 2.0的关键内容。

《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》的理解与适用

专家观察中国应用法学 2022-08-30

本文对该《意见》的制定背景、起草中的主要考虑进行了介绍，对《意见》所规定的信息网络犯罪案件管辖、调查核实、取证、账户资金推定以及涉案财物处理等重点问题作了较为深...

“两高一部”联合发布信息网络犯罪案件适用刑事诉讼程序意见

公检法最高人民法院 2022-08-30

深化信息网络犯罪治理工作，进一步规范信息网络犯罪案件的办理程序，为推进网络强国建设提供有力司法保障。

筑牢铁路关键信息基础设施安全保障体系

交通物流关键信息基础设施安全保护联盟筹 2022-08-29

必需全方位落实铁路关键信息基础设施网络攻防、数据安全、风险评估、供应链安全、国密应用安全、国产化的强化保护要求，强化信息共享和指挥协同，突出风险管控，全面建立铁...

山东省水利厅组织召开2022年全省水利系统网络安全攻防演练启动会

水利水务水利信息化和水文监测预报 2022-06-19

今年山东省水利厅网络安全攻防演练将采用攻防双方实战对抗方式，实现行业单位全覆盖，通过开展攻防演练，最大范围查找网络安全问题及隐患。

Cisco Small Business远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-17

如果目标设备开启远程管理功能，则未经身份验证的远程攻击者可在受影响的设备上以 root 权限执行任意代码。

招商证券零信任安全平台创新实践

金融保险金融电子化 2022-06-17

招商证券基于零信任和软件定义边界SDP理念设计的远程办公安全平台——招商证券零信任安全平台，结合证券行业自身特点，具备较高安全级别，快速业务拓展等能力，助力企业远程...

2022版《移动互联网应用程序信息服务管理规定》下的企业合规义务

安全运营 CCIA数据安全工作委员会 2022-06-17

《应用程序管理规定》新设定的义务不多，很多规则目前已经在其他文件中有所体现，但也可以作为逐项对照的合规清单。

深度解读RSAC 2022十大热点议题，把脉产业变革趋势

安全会议虎符智库账号 2022-06-16

从本届RSAC的热点议题，可以看出网络安全的多个细分领域都在发生变革。

智能商业建筑网络安全风险凸显，自动化巨头联合OT安全厂商纷纷布局

制造业网空闲话 2022-06-14

商业建筑部门必须设法保护其对公司 IT 系统及其关键任务基础设施的访问。

Linux Kernel eBPF权限提升漏洞 (CVE-2022-23222) 风险通告

漏洞奇安信 CERT 2022-06-13

此漏洞细节、POC 及 EXP 已在互联网上流传。

5G专网：“杀手级”应用的增长之惑？

信息通信通信产业网 2022-06-13

5G行业专网市场，正在成为运营商奋楫数字经济第一个重要“考场”。

浙江省通报6起微信泄密典型案例

国家安全浙江发布 2022-06-11

浙江省委保密委员会办公室、省国家保密局近半年来依法依规查处了一批违反保密法律法规的案件，微信泄密相对比较突出。

智能化军事变革下可视化技术的应用

军队军工军事文摘 2022-08-29

可视化技术在改善人工智能训练数据质量和帮助人类理解人工智能方面发挥了重大作用，而人工智能技术的进步又反过来为可视化提供了强大的处理工具。

汽车数据安全政策与标准化研究

制造业中国信息安全 2022-06-19

本文从汽车数据面临的主要安全风险、政策法规分析和标准化三个角度，详细地开展汽车数据基础性文献和产业调研整理工作，并提出未来工作建议。

应用商店新国标：拟对三年内被通报、下架的App作特殊标识

互联网隐私护卫队 2022-06-19

三年内被公开通报、下架的App，应用商店或对其作特殊标识，包含次数、问题类型等。

黑客用机器学习发动攻击的九种方法

网络攻击 GoUpSec 2022-06-16

机器学习算法是一柄双刃剑，既可被用来改进和加强网络安全解决方案，帮助人类分析师更快地分类威胁和修复漏洞，也会被黑客用来发动更大规模、更复杂的网络攻击。

端点安全爆发人工智能革命

安全运营 GoUpSec 2022-06-15

在今年RSA参展的30多家端点安全供应商中，大多数都集中在风险管理的三个核心领域：减少攻击面、改进身份威胁检测和响应以及降低数字供应链风险。