搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年国务院机构改革方案出炉：组建国家数据局

政务新华社 2023-03-07

负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等。

宏碁再次遭遇数据泄露，黑客出售160GB敏感数据

制造业开源情报技术研究院 2023-03-07

总计包含160GB的655个目录和2869个文件。

简析防火墙优化的必要性与建议

安全运营安全牛 2023-03-07

防火墙优化使用防火墙分析工具来识别潜在的威胁和漏洞，并提供补救建议，从而帮助用户深入了解网络安全态势。

对Java第三方库使用、更新、风险的实证评估

安全运营安全学术圈 2023-03-06

超过一半的项目使用包含安全漏洞的库版本。三分之二的库版本包含安全漏洞。

美国将29家中国实体和2家船舶公司纳入其黑名单

国家安全机工情报 2023-03-04

涉及浪潮集团、龙芯中科、华大基因等知名公司。

“2023数据安全发展大会”暨卓信大数据计划年度会议举办

安全会议中国信通院CAICT 2023-03-03

本次会议定向邀请了来自互联网、汽车、金融、房地产、快消品的800余家企业数据安全管理人员近1200人参会。

无锡市下线门铃码，首批涉疫个人数据10亿条全部销毁

医疗卫生平安无锡 2023-03-02

无锡在全国地级市中率先销毁涉疫公民个人数据。

疑似Kasablanka组织针对阿塞拜疆及乌兹别克斯坦地区的攻击行动分析

APT 深信服千里目安全技术中心 2023-03-02

主要目标为乌兹别克斯坦及阿塞拜疆的外交及其他政府部门。

IDC：中国网络安全相关支出将以18.8%的年复合增长率增长，增速位列全球第一

趋势洞察 IDC咨询 2023-03-02

IDC数据显示，2022年全球网络安全总投资规模为1,955.1亿美元，并有望在2026年增至2,979.1亿美元，五年复合增长率（CAGR）约为11.9%。

2022年中国商密上市企业貌似只有三家达到市场预期

趋势洞察数观天下 2023-02-28

截止目前所有公开数据显示，2022年商用密码上市企业貌似只有三家盈利。

针对痛点修复：2023年有效的漏洞管理

安全运营数世咨询 2023-02-27

基于风险的漏洞管理能够帮助企业更好地把握自身系统的安全状况，更好地分配安全资源和优先处理漏洞。

2023年中国网络和数据安全产业高峰论坛车联网安全分论坛顺利召开

安全会议中国信通院CAICT 2023-02-27

本次论坛以“车联新安全，产业新发展”为主题，汇集了产业各方专家，提供了车联网安全产业发展交流平台。

2022年APP查处重点

安全运营享法互联网JoyLegal 2023-03-07

分析2022年度的监管重点、监管部门开展的重要监管行动，以期为企业移动应用程序合规提供指引。

Microsoft Word远程代码执行漏洞 (CVE-2023-21716) 安全通告

漏洞奇安信 CERT 2023-03-07

该漏洞存在至少14年，使用预览窗格对文件进行预览也会触发此漏洞，Outlook预览窗格可作为此漏洞攻击媒介。

CSIS智库发布《投资于联邦网络弹性》报告

国家安全 CAICT互联网法律研究中心 2023-03-06

有效的网络弹性，特别是减少对网络功能的完全依赖，可以有效减轻各种原因导致的损害，因此联邦政府应当加大对弹性基础设施的投资。

事件响应必备：DNS攻击与防御矩阵

安全运营 GoUpSec 2023-03-06

DNS攻防矩阵定义了21种DNS滥用技术，包括DNS欺骗、本地递归解析器劫持、DNS作为拒绝服务攻击载体或命令控制通信通道、二级域名恶意注册等。

证监会发布《证券期货业网络和信息安全管理办法》

金融保险证监会发布 2023-03-03

规范证券期货业网络和信息安全管理，防范化解行业网络和信息安全风险，维护资本市场安全平稳高效运行。

谷歌2022年发放了8200万元漏洞赏金，平均每个漏洞近3万元

互联网安全内参 2023-03-02

703名白帽子，2022年共提交2900个有效漏洞报告，斩获超8000万元奖金，平均每人可领取约18万元。

Smartbi远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2023-03-01

未经身份认证的远程攻击者利用此漏洞向系统发送恶意数据，可能执行任意命令。

交通运输部印发《地铁车辆运营技术规范 (试行)》

交通物流交通运输部 2023-02-27

进一步提高地铁车辆运行可靠性、可用性、可维护性和安全性。