搜索结果 - 安全内参 | 决策者的网络安全知识库

无硬件依赖新型全系统物联网设备固件虚拟化方案研究

物联网网安国际 2023-06-13

本文分享的是华中科技大学副研究员周威的报告——《无硬件依赖新型全系统物联网设备固件虚拟化方案研究》。

《金融数据应用自律公约》正式发布

金融保险 CFCA金融认证 2023-06-13

公约从依法合规、数据保护、数据治理、绿色金融、普惠金融、数据赋能、人才培养等方面提出自律要求，并对公约执行的过程做了明确规范。

IDC：2022年中国工业互联网安全管理平台市场规模达到8548万美元

工业互联网 IDC咨询 2023-06-13

两网融合，安全统管。

畅捷通T+ SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-06-13

远程未授权攻击者可利用此漏洞在目标系统执行任意SQL语句，最终实现远程命令执行。

Fortinet FortiOS SSL-VPN 远程代码执行漏洞 (CVE-2023-27997) 安全通告

漏洞奇安信 CERT 2023-06-12

允许未经身份验证的远程攻击者通过特制请求使设备远程崩溃，并可能执行任意代码。

因密而安，创新·应用：2023密码丰会在北京成功举行

安全会议赛迪密码信息安全 2023-06-09

大会通过产业发展、创新应用、成果发布、重点方案以及商密“木兰”对话、商密跨界问道等多个维度，共同深入探讨商用密码行业的发展方向、密码关键核心技术，以科技创新激发“...

Windows Win32k权限提升漏洞 (CVE-2023-29336) 安全风险通告

漏洞奇安信 CERT 2023-06-09

经过身份认证的本地攻击者可以构造恶意程序触发该漏洞，成功利用此漏洞可以提升权限至SYSTEM或造成系统崩溃。

GeoServer SQL注入漏洞 (CVE-2023-25157) 安全风险通告

漏洞奇安信 CERT 2023-06-09

成功利用此漏洞可获取敏感信息，甚至可能获取数据库服务器权限。

移动支付安全报告：一览用户习惯、安全操作、反诈数据

金融保险移动支付网 2023-02-20

报告从我国移动支付业务发展现状、移动支付用户行为及习惯、移动支付用户的安全感知及个人防范、移动支付相关网络诈骗、以及高风险人群画像等方面，全方位展示当下移动支付...

Microsoft Exchange Server多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-02-17

奇安信CERT已确认 CVE-2023-21706、CVE-2023-21529 漏洞影响。

2022年全球国防网络空间情况综述 (网军建设篇)

军队军工网络空间安全军民融合创新中心 2023-02-17

2022年以来，美西方国家加强网络部队建设，调整优化机制和组织架构，加大国防网络的投资力度，发展战备就绪的网络空间作战力量，全力抢夺网络空间的战略主动权。

静态程序分析技术的应用、市场、发展与机遇

安全运营蜚语安全 2023-02-17

和大家一起聊聊静态程序分析技术与开发安全。

2023全球量子通信与安全产业发展展望

量子技术光子盒 2023-02-16

量子信息与安全产业从目前已经发展的形态来看，主要是由量子物理加密产品与技术(例如QKD)、PQC、QRNG等带来的产业价值。

HAProxy请求走私漏洞安全风险通告

漏洞奇安信 CERT 2023-02-16

在特定场景下可导致鉴权绕过等危害。

公安部公布2022年“断号”行动十大典型案例

公检法公安部网安局 2023-02-16

共侦办案件1.1万余起，关停接码平台130余个，捣毁“猫池”窝点800余个，缴获“猫池”、GOIP等黑产设备1万余台，查扣手机黑卡240余万张，查获网络黑账号4200余万个。

美国防信息系统局发布联合电磁战斗管理系统-决策支持原型需求

军队军工电科防务 2023-02-15

本篇对该文件的背景和EMBM-DS需求说明进行介绍。

警惕！疑似约45亿条国内个人信息被泄露

交通物流 21世纪经济报道 2023-02-14

疑似约45亿条国内个人信息在“暗网”被泄露，包括真实姓名、电话与住址等。

畅捷通T+反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-06-13

未经过身份认证的攻击者可以通过构造恶意的请求在目标服务器上执行任意命令。

“量子”系统击穿苹果手机：方程式组织攻击iOS系统的历史样本分析

APT 安天集团 2023-06-09

ICT供应链安全政策法规和标准研究

信息通信 CCIA网安产业联盟 2023-02-20

ICT供应链安全问题已经影响到重要网络和信息系统的安全，因此各国都在着手制定ICT供应链安全相关的政策法规和配套标准规范，以推动ICT供应链安全治理工作。