搜索结果 - 安全内参 | 决策者的网络安全知识库

美国关基保护重大事故！FBI关基设施关键联络人数据库泄露

公检法网空闲话 2022-12-15

FBI审查信息共享网络“InfraGard”遭到黑客攻击，超8万成员信息待售。

工信部、网信办进一步规范移动智能终端应用软件预置行为 (附解读)

政策工信微报 2022-12-14

《关于进一步规范移动智能终端应用软件预置行为的通告》印发。

中小银行数字化转型发展的难点与路径

金融保险中国金融电脑 2022-12-15

中小银行需从战略上高度重视数字化转型，谋划体系路线，理清发展思路，积极吸纳转型成功经验;通过搭建在线化、数据化、智能化、流程化的金融服务业态，凝聚合力，推动业务...

诈骗短信曾导致美国损失8600万美元：当垃圾短信来袭，是默不作声还是主动出击？

信息通信 DeepTech深科技 2022-12-14

垃圾短信的数量正在不断增加，而通过“以骗制骗或者整蛊诈骗”的手段进行反击的人数也在增加。

美国核指挥控制与通信能力现代化进展

军队军工电科小氙 2022-12-14

从2018年开始，美国战略司令部启动了NC3现代化。以下简要介绍其关键要点。

Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-12-14

鉴于该漏洞影响范围极大，且已监测到在野利用，建议客户尽快做好自查及防护。

中国IT统一运维软件市场报告发布：增速放缓但未来可期

趋势洞察 IDC咨询 2022-12-14

IT统一运维软件产品在 2022年上半年市场规模达到2.36亿美元，同比增长1.3%，主要细分领域市场构成相对平稳。

2023年数字政府关键技术与投资热点

政务 GoUpSec 2022-12-14

数字政府技术正在推动全球范围内公民服务和社会治理的一次重大变革。

亚马逊云曝出“超级漏洞”，攻击者可删除任何镜像

漏洞 GoUpSec 2022-12-14

该漏洞允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。

14问+1图读懂《工业和信息化领域数据安全管理办法（试行）》

信息通信工信微报 2022-12-14

《工业和信息化领域数据安全管理办法（试行）》重点问题回应及图解。

工信部印发《工业和信息化领域数据安全管理办法 (试行)》

信息通信工信部 2022-12-13

工业和信息化领域数据包括工业数据、电信数据和无线电数据等。

利用路径感知的污点分析进行模糊测试

安全运营网安国际 2022-12-13

本文分享的是清华大学博士后梁杰的报告——《利用路径感知的污点分析进行模糊测试》。

朝鲜黑客使用假身份诱骗西方智库专家为其撰写研究报告

APT 国际安全简报 2022-12-13

德佩特里斯只是“铊”组织选定的攻击目标之一，后者的真正目标，是通过“约稿”这一简单却又有效的手段，诱骗大批对西方国家政坛具有相当影响力的智库专家向其提供关于朝鲜半岛...

Fortinet FortiOS sslvpnd远程代码执行漏洞 (CVE-2022-42475) 安全风险通告

漏洞奇安信 CERT 2022-12-13

未经身份验证的远程攻击者通过特制请求触发堆溢出，从而在目标系统上执行任意代码或命令。

IDC：2022年前三季度中国IT安全硬件市场规模达63.5亿元

趋势洞察 IDC咨询 2022-12-13

2022年前三季度，中国IT安全硬件市场规模同比下降3.5%，四季度增长压力骤增。

2022年即将过去，CISO们可以汲取哪些经验和教训

安全管理安全牛 2022-12-13

企业组织可以通过借鉴这些经验教训，更好地完善安全实践，加强在审计和第三方风险评估方面的审查，保障企业数字化业务的安全开展。

行程卡下架后是否删除个人信息？三家电信运营商回复不一

信息通信财经E法 2022-12-12

知情人士透露，行程卡只是查询平台，并不存储任何用户信息。

关键基础设施中基于人工智能的入侵检测技术比较研究

安全运营安全学术圈 2022-12-12

自适应机器学习与深度学习的性能相同，而基于机器学习的IDS框架在检测时间上几乎是基于深度学习的RBM-IDS框架的一半。

产业洞察：数据安全踏入“发展暖春”，数据治理遇规模发展“瓶颈”

专家观察虎符智库账号 2022-12-12

本研究报告在产业层面对数据治理的发展现状与趋势进行分析，探讨其产业化过程中存在的障碍。

2022第十五届中国密码学会年会成功举办

安全会议中国密码学会 2022-12-12

12月10日-11日，2022第十五届中国密码学会年会在线上成功举办。