搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年网络安全与数据治理重大事件盘点

趋势洞察 TMT法律论坛 2023-01-18

本文精选了2022年度网安与数据治理资讯，与广大读者共同回顾过去一年的域内外立法、执法动态。

网络黑市中的“锁匠”：IAB市场蓬勃发展使企业面临更多更大的威胁

网络犯罪网空闲话 2023-01-18

IAB市场蓬勃发展使得网络犯罪分子购买目标网络访问权限的成本大大降低。

美国联合参谋部举办战术环境安全互操作性峰会，推进联合全域指挥控制工作

军队军工电科防务 2023-01-17

峰会取得的一项关键成果是，美国联合参谋部J6和国防部首席信息官零信任投资组合管理办公室合作制定现有零信任战略的附录。

Apache Shiro身份认证绕过漏洞 (CVE-2023-22602) 安全通告

漏洞奇安信 CERT 2023-01-17

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

信通院发布《零信任产业图谱》(附下载)

趋势洞察中国信通院CAICT 2023-01-16

共50家零信任厂商产品材料通过专家最终审核，行业应用模块共44家厂商的材料通过最终的审查，“最受行业欢迎厂商”共5家公司上榜。

2022年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2023-01-16

工信部等十六部门：关于促进数据安全产业发展的指导意见

政策工信部 2023-01-13

推动数据安全产业高质量发展，提高各行业各领域数据安全保障能力，加速数据要素市场培育和价值释放，夯实数字中国建设和数字经济发展基础。

Meta起诉一初创公司：抓取超60万脸书用户公开信息

公检法隐私护卫队 2023-01-13

Meta起诉初创公司Voyager Labs创建超3万个虚假账户，从Facebook、Instagram等网站抓取用户的公开信息。

Windows Backup Service权限提升漏洞 (CVE-2023-21752) 安全通告

漏洞奇安信 CERT 2023-01-12

经过身份认证的攻击者可利用此漏洞提升至 SYSTEM 权限。

2022年网络安全风险投资迎来“倒春寒”

投融资 GoUpSec 2023-01-12

2022年，网络安全初创公司的融资规模减少了三分之一。

2022年度APP收集个人信息检测报告

个人隐私奇安信病毒响应中心 2023-01-11

检测发现违规的APP中有78.8%都包含了第三方SDK违规收集的行为，说明第三方SDK违规是造成APP违规的主要原因。

PowerShell远程代码执行漏洞 (CVE-2022-41076) 安全通告

漏洞奇安信 CERT 2023-01-10

经过身份认证的远程攻击者可利用“TabShell”漏洞绕过沙箱限制在目标机器上执行任意代码。

大数据技术前瞻：四大挑战与十大趋势

大数据大数据期刊 2023-01-18

本文在计算体系重构的背景下，提出大数据技术发展的四大技术挑战和十大发展趋势。

部署机器学习方案之困

人工智能绿盟科技研究通讯 2023-01-17

从业者在机器学习方案部署的各个阶段都面临着哪些挑战？

构建主动安全防护能力的6个关键技术

安全运营安全牛 2023-01-17

我们可以重点关注并积极尝试以下6种较为成熟的主动安全防护技术/产品，推进组织新一代安全能力体系构建。

真·工业勒索来袭！GhostSec黑客组织宣称首次加密了RTU设备

制造业网空闲话 2023-01-14

RTU是一种通常部署在工业控制系统 (ICS) 环境中的小型设备。

应用商店因未尽审核义务被判赔，其审查管理App界限在哪？

公检法隐私护卫队 2023-01-13

应用商店应对上架App承担哪些审查和管理义务？

鹅鸭杀游戏停服DDoS攻击事件观测

网络攻击奇安信威胁情报中心 2023-01-11

鹅鸭杀服务器资产172.65.210.216 在2023年1月5日的确被 Mirai 家族的僵尸网络 C&C 下发了攻击指令。

美国政府发布安全日志强制留存规定，提升事件响应能力

政务安全内参 2023-01-11

全流量数据包（PCAP）至少留存3天，安全事件日志至少留存30个月，获商业授权还可留存更长时间。

旧金山湾区地铁遭勒索攻击，轨交业已成黑客攻击重灾区

交通物流安全内参 2023-01-10

近年来轨道交通行业已成为黑客攻击重灾区。