搜索结果 - 安全内参 | 决策者的网络安全知识库

第十二届中国信息安全法律大会特别会议顺利举行

安全会议公安三所网络安全法律研究中心 2022-12-10

上海、苏州等地130余家党政机关和企事业单位近千人线下集中观看，30余万人通过直播线上关注，总体参会人数创历史新高。

AMI MegaRAC BMC多个高危漏洞安全风险通告

漏洞奇安信 CERT 2022-12-07

远程攻击者可利用这些漏洞以超级用户权限访问目标设备、在目标设备上以超级用户权限执行任意代码或进行信息泄露。

构建高效漏洞生命周期管理流程的4个典型框架

安全运营摄星 2022-12-07

这四个框架各有其侧重点、适用范围，用户可根据自身实际需求取其精华，兼容并蓄，形成贴合自身的运营流程。

Cacti命令执行漏洞 (CVE-2022-46169) 安全风险通告

漏洞奇安信 CERT 2022-12-06

攻击者可通过构造恶意请求在无需登录的情况下向函数中注入命令，达到命令执行的目的。

微软称俄罗斯可能在冬季发起三大潜在网络攻势

国家安全奇安网情局 2022-12-06

微软认为俄罗斯可能在冬季加大对乌克兰的网络攻势。

能写漏洞PoC？网红人工智能ChatGPT的十大妙用

人工智能 GoUpSec 2022-12-06

以下是网络安全和科技人士用ChatGPT做的十件很酷的事情。

信通院发布《2022年移动物联网发展报告》

物联网中国信通院CAICT 2022-12-05

当前移动物联网正在成为推动经济社会数字化转型的新引擎。

国家中医药管理局印发《“十四五”中医药信息化发展规划》

医疗卫生国家中医药管理局 2022-12-05

强化网络安全和数据安全，把安全治理贯穿中医药信息化建设管理应用全过程，全面提升安全保障能力。

北约应该将向乌克兰的武器交付扩展到网络武器吗？

军队军工网电空间战 2022-12-03

如果乌克兰设法通过网络手段腐蚀俄罗斯的军事装备，并将这种能力与常规武器相结合，那么在其反击的背景下，它可能会增加乌克兰的战争努力。

《数字银行可信纵深防御白皮书》发布 (附下载)

金融保险网商银行信息科技 2022-12-02

白皮书首次提出了“可信纵深防御”的数字安全理念，并提供了详细实施路径。

深入贯彻落实反电信网络诈骗法，推动“资金链”治理再上新台阶

金融保险中国人民银行 2022-12-01

充分发挥法治引领作用，增强反诈工作的责任感和使命感，按照法律赋予的职责任务，推动“资金链”治理再上新台阶，以实际行动守护人民群众“钱袋子”。

Windows IKE协议扩展远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-11-29

此漏洞细节及PoC已在互联网公开，且存在在野利用，奇安信CERT已复现此漏洞。

求职陷阱：Lazarus组织以日本瑞穗銀行等招聘信息为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2022-11-29

研究员在日常的威胁狩猎中便发现Lazarus组织最新的0杀软查杀攻击样本。

第一届中国研究生网络安全创新大赛在北邮成功举办

安全会议北京邮电大学 2022-11-28

本届大赛共评出18个一等奖、48个二等奖、59个三等奖。

NAUTILUS：面向语法的灰盒模糊测试方法

安全运营 NISL实验室 2022-11-28

本文实现了首个结合基于语法的输入生成和反馈引导的模糊测试工具 NAUTILUS，该工具实现了数个基于语法的变异、最小化和生成策略，能够生成语法和语义上正确的输入，表现优...

为数千非法网站提供域名防封技术，云南破获全国首例域名黑产犯罪案

公检法云南警方 2022-11-28

2个团伙共为2400余个境外“黄赌诈”网站提供“域名防封”技术服务非法牟利。

面向监管报送数据治理的元数据血缘图谱研究

金融保险 FCC30+ 2022-11-30

本文以元数据血缘图谱技术研究及运用为例，探讨提升面向监管报送数据治理质量的新方法。

《北京市数字经济促进条例》助力建设全球数字经济标杆

数字经济数字治理全球洞察 2022-11-29

对于北京市建设全球数字经济标杆城市的总体部署来讲，依法、科学建设是全球数字经济标杆城市蓝图规划的关键逻辑。

IDC发布《中国制造业MES市场分析及厂商份额，2021》

制造业 IDC咨询 2022-11-29

制造执行系统（MES）是未来两年制造企业最优先投资的工业基础软件之一。

一文读懂攻击面管理

安全运营村长的鱼塘 2022-11-28

攻击面管理为什么这么火？是老酒换新瓶还是新利器横空出世？其产生的背景及演变历史、核心价值与能力要求是什么？与现有安全技术的关系是怎样？未来去向何方？