搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Dubbo反序列化漏洞 (CVE-2023-23638) 安全通告

漏洞奇安信 CERT 2023-03-13

可访问目标服务的攻击者利用此漏洞可能在服务提供方上执行恶意代码。

汽车SOME/IP协议如何Fuzzing？

制造业汽车信息安全 2023-03-13

随着SOME/IP的出现，SOME/IP应用程序的漏洞检测变得至关重要。

美两党参议员联合推出“Restrict法案”，直指中国ICT技术

信息通信网安寻路人 2023-03-12

赋予美国政府新的授权。

Windows Ancillary Function Driver for WinSock权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-09

经过身份认证的本地攻击者可通过在目标系统上运行特制程序利用此漏洞来获得 SYSTEM 权限。

面向数据安全共享的联邦学习研究综述

安全运营信息安全与通信保密杂志社 2023-03-08

Microsoft Word远程代码执行漏洞 (CVE-2023-21716) 安全通告

漏洞奇安信 CERT 2023-03-07

该漏洞存在至少14年，使用预览窗格对文件进行预览也会触发此漏洞，Outlook预览窗格可作为此漏洞攻击媒介。

美国拜登政府《2023年国家网络安全战略》全文翻译

政策信息安全与通信保密杂志社 2023-03-03

如今美国所采取的措施和作出的选择，将决定世界未来数十年的走向。

中原银行信贷反欺诈建设探索与实践

金融保险金融电子化 2023-03-03

如何借助大数据、人工智能等技术的支撑，防范信贷欺诈风险，更安全可靠地服务银行业务，一直以来是中原银行研究的重要课题。

Smartbi远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2023-03-01

未经身份认证的远程攻击者利用此漏洞向系统发送恶意数据，可能执行任意命令。

工信部印发进一步提升移动互联网应用服务能力的通知

互联网工信微报 2023-02-27

聚焦APP安装卸载、服务体验、个人信息保护、诉求响应等，针对性提出改善用户服务感知的12条措施。

工商银行发布《2022网络金融黑产研究报告》

金融保险中国金融电脑+ 2023-02-24

专业角度分析2022黑产趋势，带来年度五大黑产风险揭示与五大防护思考。‍‍‍

泛微e-cology9 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-02-23

由于系统中存在SQL注入漏洞，未经身份认证的远程攻击者利用此漏洞可以获取数据库敏感信息，进一步利用可能导致系统被控。

VMware Carbon Black App Control远程代码执行漏洞安全通告

漏洞奇安信 CERT 2023-02-22

具有 App Control 管理控制台特权访问权限的攻击者可通过发送特制请求来利用此漏洞，成功利用此漏洞可在目标系统上执行任意代码。

美空军2023版《网络空间作战》条令 (AFDP 3-12) 中文翻译

军队军工信息安全与通信保密杂志社 2023-02-21

12年来首次更新！

深度：美军“前出狩猎”网络作战行动与影响分析

军队军工虎符智库账号 2023-03-09

美国新版国家网络安全战略反映美国构建网络霸权面临多重考验

专家观察中国信息安全 2023-03-03

系统性谋求在网络空间贯彻落实此前公布的美国国家安全战略精神，在新时期打造出一个足以支撑起美国全球网络霸权的战略体系，获得全球网络空间的非对称优势。

Kaiji僵尸网络重出江湖，Ares黑客团伙浮出水面？

病毒木马奇安信威胁情报中心 2023-02-27

本文中我们将披露这个来自中国的黑客团伙 —— Ares。

陆海空天一体化海事监管指挥系统发展设想

太空海洋防务快讯 2023-02-24

提出了陆海空天一体化海事监管指挥系统的总体架构和以“一网四中心”为核心的建设构想，为陆海空天一体化水上交通运输安全保障体系的信息化发展提供建设思路。

网络靶场：划时代的新型网络安全基础设施

安全运营安全牛 2023-02-22

新型网络靶场技术应用开始快速落地，大规模、高仿真、数字化的网络靶场平台，已经成为网络安全技术研究、人才培养、实战演练、测试分析以及态势推演等不可或缺的支撑工具。

第十二届全国网络安全等级保护测评体系建设会议顺利召开

安全会议安全测评联盟 2023-02-21

公安部第三研究所副所长周左鹰致开幕辞。会议由公安部网络安全等级保护评估中心负责人陆臻主持，全国231家测评机构有关负责同志远程参会。