搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows错误报告服务权限提升漏洞 (CVE-2023-36874) 安全通告

漏洞奇安信 CERT 2023-08-25

成功利用此漏洞可以提升权限至SYSTEM。

谭晓生：2023年中国网络安全十大创新方向解读

专家观察数说安全 2023-08-25

2023中国网络安全产业有八大趋势，分别是数字经济、人工智能、顶层设计、数据安全、信创加速、服务化转型、关基保护和密码应用。

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-24

远程未授权攻击者可利用该漏洞绕过身份认证，进一步利用后台接口可实现任意代码执行。

WinRAR代码执行漏洞 (CVE-2023-38831) 安全风险通告

漏洞奇安信 CERT 2023-08-24

本地触发，需要交互。

虚假信息攻防策略大全：11大领域68项战术策略清单

互联网认知认知 2023-08-23

ADTAC网络安全公司提出了一系列虚假信息攻防策略，包含11个领域的68个战术策略，极具参考价值。

嗅探文档中的WPS 0day漏洞气息

漏洞奇安信威胁情报中心 2023-08-23

经测试，该文档所利用的漏洞在不久前发布的WPS 12.1.0.15355版本上也能触发，且只需打开文档，不用任何用户交互，潜在影响面较大。

IDC：2022年中国WAF市场规模为2.06亿美元

趋势洞察 IDC咨询 2023-06-30

乘云直上，云WAF规模超越硬件。

知名律所遭勒索软件攻击，澳大利亚政府军队等客户数据泄露

政务 E安全 2023-06-30

澳大利亚律所HWL Ebsworth遭勒索软件窃取4TB敏感数据：军队、政府、银行等核心客户受影响。

新加坡发布《2022年度网络全景报告》概述

监管赛博研究院 2023-06-29

概述了2022年遇到的网络安全威胁，并预测网络勒索、人工智能等领域安全趋势。

教育部：2022年11月教育信息化和网络安全工作月报

教育科研教育部 2023-01-04

辽宁、河南、广西等多地开展教育系统网络安全培训。北京市教委印发《关于进一步加强线上教学网络安全工作的通知》。

教育部：2022年6月教育信息化和网络安全工作月报

教育科研教育部 2022-09-07

教育部召开2022年教育系统网络安全攻防演习总结会。内蒙古印发《2022年内蒙古自治区教育系统网络安全专项检查工作方案》。

教育部：2022年2月教育信息化和网络安全工作月报

教育科研教育部 2022-03-24

《教育部2022年工作要点》提出实施教育数字化战略行动。育部科学技术与信息化司印发《关于通报教育系统2021年网络安全攻防演习优秀单位的通知》。

教育部：2022年1月教育信息化和网络安全工作月报

教育科研教育部 2022-03-24

2022年全国教育工作会议提出实施国家教育数字化战略行动。吉林、黑龙江、浙江、江西、山东、湖南、广西、四川、陕西等多地部署2022年上半年重要时期网络安全保障工作。

教育部：2021年12月教育信息化和网络安全工作月报

教育科研教育部 2022-02-25

教育部召开2021年全国教育信息化工作会议。内蒙古、吉林、黑龙江等多地部署2022年北京冬奥会、冬残奥会网络安全保障工作。

构建风险优先的网络安全防护新模式

安全运营安全牛 2023-08-25

企业网络安全建设从传统的安全优先转向风险优先的新模式势在必行。

美军智能指挥控制平台“晶格”发展分析

军队军工防务快讯 2023-08-24

“晶格”系统采用轻量化设计，能够无缝集成进各类飞机、车辆和舰船平台，是美军由原来大型、综合性指挥控制平台转向基于人工智能的低成本指挥控制平台的重要尝试。

欧盟、日本、韩国的数据相关政府机构简要对比

政务数据信任与治理 2023-08-24

本文整理了欧盟、日本、韩国三个典型国家和地区所设立的数据相关政府机构及其运行情况，并进行了简要对比。

TP-Link智能灯泡存在漏洞，黑客可以窃取WiFi密码

信息通信看雪学苑 2023-08-23

TP-Link的畅销产品Tapo L530E智能灯泡及其Tapo应用程序中存在四个漏洞，可能导致攻击者能够窃取目标用户的WiFi密码。

北京发布首个自动驾驶示范区数据分类分级管理细则

交通物流北京市高级别自动驾驶示范区 2023-06-30

为车路云一体化数据分类分级提供细化的落地指引。

私募股权投资视野下的数据和网络安全问题分析

金融保险中伦视界 2023-06-28

随着互联网信息产业的发展，数据和网络安全合规问题成为立法和政府部门的规范重点。本文梳理了私募股权投资视野下的数据和网络安全法律监管框架，提炼出投资人需关注的数据...