搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府推进收敛互联网攻击面：网络设备管理必须上零信任

政务安全内参 2023-06-14

CISA发布强制性指令，联邦机构暴露在互联网上的网络或其他类型设备，如果无法禁止公网访问，那么必须采用零信任架构实施访问控制。CISA将扫描互联网上的设备和管理系统，如...

IDC：2022年中国工业互联网安全管理平台市场规模达到8548万美元

工业互联网 IDC咨询 2023-06-13

两网融合，安全统管。

浅析VSOC与SOC的安全管理差异

制造业汽车信息安全 2023-06-13

VSOC和SOC的定义、功能和特点的比较，以及VSOC在智能网联汽车安全管理中的优势和挑战。

什么是导致特权访问管理工程延期的主要原因？

安全运营数世咨询 2023-06-12

PAM的现实情况：引入过程漫长而复杂，延期长达数年。

上海市通管局印发《上海市电信和互联网行业首席数据官制度建设指南 (试行)》

信息通信上海通信圈 2023-06-06

适用于基础电信业务经营者和互联网数据中心、互联网接入服务、在线数据处理与交易处理、互联网信息服务等增值电信业务经营者以及域名注册管理和服务机构等。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-06-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

MOVEit漏洞利用PoC已发布

漏洞 GoUpSec 2023-06-14

安全研究人员先后发布了MOVEit（CVE-2023-34362）的PoC利用和漏洞分析。

日本智库：认知战是“混合战”的关键领域

军队军工认知认知 2023-06-13

运用多种手段的“认知领域”的战斗，是“混合作战”的决定性特征，并从体制建设、应对尖端技术、以及跨域防卫作战三个方面具体提出相关发展路径与策略。

网易基于Apache Ranger的数据安全中心实践

安全运营 DataFunTalk 2023-06-13

本次分享主题为网易基于Apache Ranger构建大数据安全中心的实践。

畅捷通T+反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-06-13

未经过身份认证的攻击者可以通过构造恶意的请求在目标服务器上执行任意命令。

畅捷通T+ SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-06-13

远程未授权攻击者可利用此漏洞在目标系统执行任意SQL语句，最终实现远程命令执行。

政务信息系统商用密码集约化平台设计与实现

政务信息安全研究 2023-06-12

本文针对电子政务领域密码应用不便捷、不规范、不通用、资源浪费的问题，提出一种体系化、集约化、规范化的技术方案.该方案组合国密SM2,SM3,SM4,SM9算法，形成了集约化的体...

“量子”系统击穿苹果手机：方程式组织攻击iOS系统的历史样本分析

APT 安天集团 2023-06-09

Windows Win32k权限提升漏洞 (CVE-2023-29336) 安全风险通告

漏洞奇安信 CERT 2023-06-09

经过身份认证的本地攻击者可以构造恶意程序触发该漏洞，成功利用此漏洞可以提升权限至SYSTEM或造成系统崩溃。

2023 OWASP API Security Top 10正式发布

标准安全喵喵站 2023-06-09

该列表与2019版有许多相似之处，但也进行了一些重组/重新定义并引入了一些新概念。

美国防部“认知战机构”雪藏一年后终于曝光

军队军工认知认知 2023-06-08

统筹美军能力，制定针对性战略宣传，开展认知管理。

最受渗透测试工程师欢迎的10款漏洞扫描工具 (2023版)

安全运营安全牛 2023-06-08

国外安全媒体Gbhackers收集整理出2023年最受安全工程师们欢迎的10款漏洞扫描工具。

数据分类分级场景建设“七步走”

安全运营数据安全推进计划 2023-06-08

本指南结合行业实践，提出七步走建设思路，可供刚开展数据分类分级工作的组织参考。

NIST发布混合卫星网络的网络安全框架配置征求意见稿

太空海洋网空闲话plus 2023-06-08

美国陆军官员提出迈向战术云的九个步骤

军队军工奇安网情局 2023-06-06

美陆军官员称战术云解决方案对于未来战斗至关重要。