搜索结果 - 安全内参 | 决策者的网络安全知识库

ThinkPHP远程代码执行漏洞安全风险通告 (已复现)

漏洞奇安信 CERT 2022-12-09

需要开启非默认的多语言功能。

AMI MegaRAC BMC多个高危漏洞安全风险通告

漏洞奇安信 CERT 2022-12-07

远程攻击者可利用这些漏洞以超级用户权限访问目标设备、在目标设备上以超级用户权限执行任意代码或进行信息泄露。

Cacti命令执行漏洞 (CVE-2022-46169) 安全风险通告

漏洞奇安信 CERT 2022-12-06

攻击者可通过构造恶意请求在无需登录的情况下向函数中注入命令，达到命令执行的目的。

国家中医药管理局印发《“十四五”中医药信息化发展规划》

医疗卫生国家中医药管理局 2022-12-05

强化网络安全和数据安全，把安全治理贯穿中医药信息化建设管理应用全过程，全面提升安全保障能力。

Snapd本地权限提升漏洞 (CVE-2022-3328) 安全风险通告

漏洞奇安信 CERT 2022-12-01

上述漏洞的技术细节均已在互联网上公开。

四部门权威解读《反电信网络诈骗法》

专家观察工信微报 2022-12-01

四部门联合编写《〈中华人民共和国反电信网络诈骗法〉释义与适用》，相关同志撰写署名导读文章。

《反电信网络诈骗法》今日起正式实施，立法专家权威解读

专家观察法律出版社 2022-12-01

推荐这本《中华人民共和国反电信网络诈骗法释义》，供读者诸君参存。

北约举行年度旗舰网络防御演习“网络联盟”

军队军工奇安网情局 2022-11-30

北约网络防御演习“网络联盟”在塔林拉开帷幕。

“星链”计划给国际通信运营商带来的挑战和机遇

信息通信信息安全与通信保密杂志社 2022-11-30

本文从国家信息主权、运营商生态等方面做了分析，为国际通信运营商提供了应对策略。

Windows IKE协议扩展远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-11-29

此漏洞细节及PoC已在互联网公开，且存在在野利用，奇安信CERT已复现此漏洞。

《北京市数字经济促进条例》表决通过，明年1月施行

政务北京人大 2022-11-28

护航数字经济高质量发展，提速智慧城市建设。

MITRE ATT&CK第五轮评估结果发布

安全运营威胁棱镜 2022-11-28

MITRE ATT&CK 针对安全托管服务（MSSP）开展了第五轮评估，结果正式发布。

江苏高院发布《江苏智慧法院建设白皮书 (2018-2022)》

公检法江苏高院 2022-05-30

江苏法院将全面树立数字化思维，着力打造 “江苏数字法院提升工程”，以智能化应用工程、精准化数据工程、主动型网安工程、质效型运维工程、体系化基础工程等五项工程为主体...

拜登政府对华新兴技术脱钩体系研究报告

国家安全智能society 2022-12-09

不同于特朗普时期 “卡脖子”式的技术管制，拜登政府逐渐深入对华网络领域的战略脱钩，越发重视实施多层面、多领域和多方位协作的对华竞争策略。本文通过对美在数字技术领域...

基于资源共享和用户安全评级的切片编排算法

信息通信信息通信技术与政策 2022-12-09

试验证明此算法可以提升编排的满足率、资源利用率以及编排的成本利润率。

商用密码应用分析及监测感知平台建设方案探究

安全运营信息安全与通信保密杂志社 2022-12-08

本文整理国内外密码技术发展历程，梳理当前商用密码技术应用所存在的问题，并针对商用密码应用不规范问题，提出了商用密码应用监测感知平台建设方案。

美国《改善国家网络安全的行政命令》政策理念初探

政务科情智库 2022-12-07

本文从该行政命令出台的背景出发，分析了SolarWinds安全事件对于美国信息安全领域造成的挑战，对行政命令框架和应对网络安全挑战所采取的措施进行了解读。

数字时代计算宣传的技术链条探析

互联网中国信息安全 2022-11-30

在技术驱动下的计算宣传正不断实现其扰动目标，而各大网络社交平台也正以机器学习、混合智能等技术手段来应对各种信息安全挑战。

面向监管报送数据治理的元数据血缘图谱研究

金融保险 FCC30+ 2022-11-30

本文以元数据血缘图谱技术研究及运用为例，探讨提升面向监管报送数据治理质量的新方法。

蚂蚁反入侵平台的架构与实践

安全建设蚂蚁技术AntTech 2022-11-28

本文分享蚂蚁反入侵平台的架构与实践，将从三个方向逐步展开：万亿级入侵检测、风险研判及归因、安全事件快速处置。