搜索结果 - 安全内参 | 决策者的网络安全知识库

新疆公布打击侵犯公民个人信息违法犯罪8起典型案例

公检法公安部网安局 2023-08-17

此类案件以公民个人信息为核心，覆盖医疗、教育、电商等多个行业，滋生出电信诈骗、骚扰电话、抢号抢票、网络水军等一系列人民群众深恶痛绝的黑灰产业。

VMware vRealize Log Insight多个高危漏洞安全通告

漏洞奇安信 CERT 2023-01-29

未经身份认证的远程攻击者可组合利用这些漏洞在目标系统上以 ROOT 权限执行任意代码。

pyLoad远程代码执行漏洞 (CVE-2023-0297) 安全通告

漏洞奇安信 CERT 2023-01-29

未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。

Zoho ManageEngine OnPremise多款产品远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-01-28

在当前已启用或曾经启用过SAML单点登录的状态下，未经授权的远程攻击者可利用此漏洞在目标服务器上执行任意代码。

世界指挥控制领域2022年度十大进展

军队军工电科防务 2023-01-23

美国防部制定联合全域指挥控制战略及实施计划；美空军明确“先进作战管理系统”建设原则并寻求开发功能模型…

世界军事电子领域2022年度十大进展

军队军工电科防务 2023-01-22

电子信息与网络是信息时代向智能时代转化这一伟大历史时期中，唯一能够将所有作战要素和能力集成为一个有机整体，形成和催生新质战斗力的赋能器和推进器。

美国智库New America《数字政府建设路径》报告解析

政务数字治理全球洞察 2023-01-19

报告就数字政府的建设问题进行了分析研究，对数字政府建设的成功案例进行了整合，并且为政府和相关的利益者如何加快政府数字转型提出了建议。

Oracle WebLogic Server远程代码执行漏洞 (CVE-2023-21839) 安全通告

漏洞奇安信 CERT 2023-01-19

成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。

Apache Shiro身份认证绕过漏洞 (CVE-2023-22602) 安全通告

漏洞奇安信 CERT 2023-01-17

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

2022年第四季度俄乌双方DDoS攻击分析报告

网络攻击奇安信威胁情报中心 2023-01-16

本文整理一下 2022 年Q4我们看到的俄乌双方阵营针对重要目标的攻击活动，并对个别案例进行深入分析。

工信部等十六部门：关于促进数据安全产业发展的指导意见

政策工信部 2023-01-13

推动数据安全产业高质量发展，提高各行业各领域数据安全保障能力，加速数据要素市场培育和价值释放，夯实数字中国建设和数字经济发展基础。

产业洞察：2022年网安产业回顾与2023年展望

趋势洞察虎符智库账号 2023-01-13

2022年是网络安全产业在大环境的剧烈波动中不断发展的一年。

科技向善：智能穿戴设备个人信息保护

制造业金杜研究院 2023-01-12

本文拟从智能穿戴设备的个人信息收集、智能穿戴App的设置与管理以及云平台相关的个人信息保护三个方面，简析行业相关场景中的合规要点。

Windows Backup Service权限提升漏洞 (CVE-2023-21752) 安全通告

漏洞奇安信 CERT 2023-01-12

经过身份认证的攻击者可利用此漏洞提升至 SYSTEM 权限。

后“最小要素”时代如何推进软件物料清单的应用落地

安全运营虎符智库账号 2023-08-17

让SBOM数据工作起来才能推动其使用。

浅谈影响等保测评工作效率的因素

安全运营网络安全和信息化 2023-08-17

影响网络安全等级保护测评工作的几种因素。

章建华：保障国家能源安全，筑牢保密工作防线

电力能源国家能源局 2023-08-16

深刻认识能源领域安全保密工作面临的新形势新挑战，全面压实能源领域保密工作责任。

大数据技术前瞻：四大挑战与十大趋势

大数据大数据期刊 2023-01-18

本文在计算体系重构的背景下，提出大数据技术发展的四大技术挑战和十大发展趋势。

部署机器学习方案之困

人工智能绿盟科技研究通讯 2023-01-17

从业者在机器学习方案部署的各个阶段都面临着哪些挑战？

禅道项目管理系统远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2023-01-13

此漏洞技术细节已公开，奇安信CERT第已复现此漏洞，利用难度较低。