搜索结果 - 安全内参 | 决策者的网络安全知识库

XStream拒绝服务漏洞 (CVE-2022-41966) 安全风险通告

漏洞奇安信 CERT 2022-12-28

未经身份验证的远程攻击者通过操纵输入流，使XStream在递归散列计算时触发堆栈溢出，导致拒绝服务。

盘点：2022年全球十大网络安全演习

网络安全实战演习信息安全与通信保密杂志社 2022-12-28

全球网络安全演习年度回顾。

最高人民法院发布公民个人信息保护指导性案例

公检法最高人民法院 2022-12-28

该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等刑法保护的公民个人信息范围、性质。

Apache ShardingSphere身份认证绕过漏洞 (CVE-2022-45347) 安全通告

漏洞奇安信 CERT 2022-12-26

攻击者可以通过构造一个特殊的MySQL客户端来绕过身份认证并执行命令。

《零信任发展洞察报告 (2022年)》发布 (附下载)

安全运营 CAICT可信安全 2022-12-26

本报告基于对重点零信任供应侧企业的调研结果，从零信任发展呈现的趋势展开，对我国零信任的发展趋势与供应侧的零信任生态进行观察和分析。

2022年中国网信产业十大事件

国家安全交大评论 2022-12-25

本文是“十大”年终系列文章的第一篇“十大事件”。

Microsoft Exchange Server "OWASSRF"漏洞安全风险通告

漏洞奇安信 CERT 2022-12-24

"OWASSRF"漏洞利用链绕过了之前Microsoft为"ProxyNotShell"提供的缓解措施。

2022年全球工控安全事件盘点

工业互联网 GoUpSec 2022-12-23

工控系统是国家关键信息基础设施的重要组成部分，同时也是关键基础设施网络攻击的重点目标。

IDC发布中国统一安全管理即服务 (USMaaS) 报告

安全运营 IDC咨询 2022-12-23

全面接管，聚力抗击，共同应对网络攻击。

Linux Kernel 本地权限提升漏洞 (CVE-2022-2602) 安全通告

漏洞奇安信 CERT 2022-12-23

拥有低权限的本地攻击者可以利用该漏洞将权限提升到ROOT权限。

Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告

漏洞奇安信 CERT 2022-12-22

经过身份验证的远程攻击者可构造特制的数据包，通过PDF导出操作触发任意代码执行。

Foxit PDF Reader远程代码执行漏洞 (CVE-2022-28672) 安全通告

漏洞奇安信 CERT 2022-12-22

攻击者可以诱使受害者打开特制PDF文档触发漏洞，导致代码执行。

《零信任架构》：去除隐式信任，打破传统安全“边界”

安全运营中国保密协会科学技术分会 2022-12-22

零信任是网络安全最重要、最前沿的一个理念，NIST标准的发布对零信任领域发展有着非凡的指导意义。

我国网络可信身份发展路径探索与展望

国家安全信息安全研究 2022-12-20

公安一所以CTID平台为先导建设国家网络身份认证基础设施工程,有效解决个人信息过度采集留存问题.通过国家网络身份认证基础设施，优先向政务和强制实名制领域提供网络身份认...

推动数据安全认证工作，助力数据基础制度建设

大数据中国信息安全 2022-12-27

数据安全认证对数据基础制度建设的重要作用。

云原生时代：安全该何去何从？

云计算虎符智库账号 2022-12-23

云原生安全，云安全的下一个角力场。

新视角下企业云化安全管控框架OCBC

安全运营阿肯的不惑之年 2022-12-17

OCBC，新视角下企业云化安全的管控框架。

美国等西方国家在高新科技领域的行动与影响

国家安全中国信息安全 2022-12-16

打造“双链”行动是美国等西方国家相互勾连、护持自身霸权或主导地位的重要组成部分，已经并将继续在外交等领域产生多方面的消极影响。

美国对外开展制裁的历史及工具箱

国家安全智能society 2022-12-16

美国对前苏联及俄罗斯进行了多轮长期制裁，可依据重大时间节点将其大致分为三段：冷战时期对苏联制裁、2014年克里米亚冲突后对俄制裁、及2022年俄乌冲突至今的制裁。

区块链和知识图谱技术在智能化战争中的应用

军队军工信息安全与通信保密杂志社 2022-12-15

本文提出基于区块链和知识图谱技术的军事智能系统架构，对目前建设应用存在的困难和领域发展动向进行了展望。