搜索结果 - 安全内参 | 决策者的网络安全知识库

浅析VSOC与SOC的安全管理差异

制造业汽车信息安全 2023-06-13

VSOC和SOC的定义、功能和特点的比较，以及VSOC在智能网联汽车安全管理中的优势和挑战。

什么是导致特权访问管理工程延期的主要原因？

安全运营数世咨询 2023-06-12

PAM的现实情况：引入过程漫长而复杂，延期长达数年。

上海市通管局印发《上海市电信和互联网行业首席数据官制度建设指南 (试行)》

信息通信上海通信圈 2023-06-06

适用于基础电信业务经营者和互联网数据中心、互联网接入服务、在线数据处理与交易处理、互联网信息服务等增值电信业务经营者以及域名注册管理和服务机构等。

吉利汽车数据安全治理实践

制造业数据安全推进计划 2023-06-01

吉利汽车从组织人员、制度流程、文化意识、安全管理活动、技术管控措施6个方面进行全局规划，制定了 “体系流程标准化、管控能力自动化、数据安全价值化”三步走的数据安全目...

畅捷通T+反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-06-13

未经过身份认证的攻击者可以通过构造恶意的请求在目标服务器上执行任意命令。

畅捷通T+ SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-06-13

远程未授权攻击者可利用此漏洞在目标系统执行任意SQL语句，最终实现远程命令执行。

政务信息系统商用密码集约化平台设计与实现

政务信息安全研究 2023-06-12

本文针对电子政务领域密码应用不便捷、不规范、不通用、资源浪费的问题，提出一种体系化、集约化、规范化的技术方案.该方案组合国密SM2,SM3,SM4,SM9算法，形成了集约化的体...

“量子”系统击穿苹果手机：方程式组织攻击iOS系统的历史样本分析

APT 安天集团 2023-06-09

Windows Win32k权限提升漏洞 (CVE-2023-29336) 安全风险通告

漏洞奇安信 CERT 2023-06-09

经过身份认证的本地攻击者可以构造恶意程序触发该漏洞，成功利用此漏洞可以提升权限至SYSTEM或造成系统崩溃。

2023 OWASP API Security Top 10正式发布

标准安全喵喵站 2023-06-09

该列表与2019版有许多相似之处，但也进行了一些重组/重新定义并引入了一些新概念。

美国防部“认知战机构”雪藏一年后终于曝光

军队军工认知认知 2023-06-08

统筹美军能力，制定针对性战略宣传，开展认知管理。

最受渗透测试工程师欢迎的10款漏洞扫描工具 (2023版)

安全运营安全牛 2023-06-08

国外安全媒体Gbhackers收集整理出2023年最受安全工程师们欢迎的10款漏洞扫描工具。

数据分类分级场景建设“七步走”

安全运营数据安全推进计划 2023-06-08

本指南结合行业实践，提出七步走建设思路，可供刚开展数据分类分级工作的组织参考。

NIST发布混合卫星网络的网络安全框架配置征求意见稿

太空海洋网空闲话plus 2023-06-08

美国陆军官员提出迈向战术云的九个步骤

军队军工奇安网情局 2023-06-06

美陆军官员称战术云解决方案对于未来战斗至关重要。

实施云检测响应 (CDR) 的四大开源工具

安全运营 GoUpSec 2023-06-05

我们将介绍什么是云检测和响应，给出一些最佳实践建议，并重点介绍四个流行的云检测响应开源工具。

谷歌AI安全最新实践对国内运营商的启示

信息通信天翼智库 2023-06-04

加强科技研发和资本布局，打造“以AI制衡AI的生态闭环”；并大力提升内部安全人员AI实战素养，让生成式AI成为助力“安全型企业”建设的重要手段。

你也许知道WIZ，但不一定了解CSPM：探索中国的WIZ在哪里

云计算航行资本 2023-06-03

随着中国云化的进程，中国的“WIZ”们正在萌芽成长。

美国家标准与技术研究院发布《对联邦漏洞披露指南的建议》

政务天极智库 2023-06-02

本文件就建立联邦漏洞披露框架、正确处理漏洞报告以及沟通漏洞的缓解和/或修复提出了指导建议。

乌克兰危机中网络空间对抗的影响及启示

军队军工国关圈 2023-06-02

我们应从俄乌网络空间对抗中总结经验、汲取教训，并及时采取网络安全措施防患于未然。