搜索结果 - 安全内参 | 决策者的网络安全知识库

UTG-Q-003：微软应用商店7ZIP供应链投毒事件始末

网络攻击奇安信威胁情报中心 2023-12-12

经过测试，微软应用商店并没有上架官方的7ZIP安装程序，如果用户搜索“7z”相关的关键词则会展示该恶意安装包。

安全防范系统在轨道交通领域的应用发展回顾与展望

交通物流中国安防协会 2023-12-11

如何科学、系统地建设城市轨道交通公共安全防范系统，以保护乘客的安全及城市轨道交通安全运行。

微软MCRA网络安全参考架构2023更新版发布 (附下载)

安全管理安全喵喵站 2023-12-04

PPT源文件附注释。

方滨兴院士：发展网络安全保险产业构建新型网络安全生态

金融保险中国信息安全 2023-12-13

网络安全保险不仅可以帮助被保企业提高风险管理能力、降低社会成本、构建安全指数、增强社会责任，还可为安全服务商的安全产品赋能商业价值。

数据要素流通的安全挑战与对策

大数据 OpenHarmony TSC 2023-12-12

数据要素流通过程中，有哪些安全挑战？又有哪些应对方案？

吴建平院士：基础资源的安全性是互联网的基石

专家观察人民邮电报 2023-12-12

互联网基础资源的安全问题是整个互联网安全的基石，做到用核心技术来筑牢互联网基础资源的屏障，不仅需要大规模的实验环境，重视工程训练，还需要培养和造就一大批网络空间...

2023年“磐石行动”上海市工业和信息化领域网络安全实战攻防活动优秀单位和优秀个人通报

网络安全实战演习上海通信圈 2023-12-11

涌现出了一批优秀的攻防单位、组织机构和个人。

2023 CCF中国软件大会面向复杂软件的缺陷检测与修复技术论坛召开

安全会议 CodeWisdom 2023-12-10

论坛主要关注软件缺陷的自动发现、自动定位以及自动修复等相关技术的最新进展，包含10篇《软件学报》专刊论文报告。

国外金融科技领域加强生态合作促进数据安全的做法及启示

金融保险天翼智库 2023-12-10

国外金融科技领域在数据安全监管、数据安全保护等方面注重加强生态合作，相关的做法对于国内运营商有参考启示作用。

上海自贸区制度型开放总体方案中的数字贸易及网络安全规定解读

数字经济苏州信息安全法学所 2023-12-09

关注最新自贸区方案，重点聚焦数字贸易。

第五届国家网络与信息安全信息通报机制中央企业网络安全大赛圆满落幕

安全会议国家网络安全通报中心 2023-12-08

来自68家中央企业的194支战队、940名参赛选手，最终决出个人技术赛一、二、三等奖及优秀奖共36名，团体技术赛、数据挖掘专项赛一、二、三等奖及优秀奖共38支团队。

Apache Struts代码执行漏洞 (CVE-2023-50164) 安全通告

漏洞奇安信 CERT 2023-12-08

成功利用该漏洞可在目标系统上执行任意代码。

Apache OFBiz远程代码执行漏洞 (CVE-2023-49070) 安全通告

漏洞奇安信 CERT 2023-12-07

未授权的攻击者可以在目标服务器上执行任意代码。

中国民航业关键信息基础设施安全保护工作开展情况综述

交通物流中国信息安全 2023-12-06

结合民航行业实际运营的特点，对民航行业开展关键信息基础设施安全防护相关工作情况进行摘述。

Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-06

允许经过身份验证的攻击者（包括具有匿名访问权限的攻击者）在受影响的实例上实现远程代码执行。

网络空间安全产品的终极形态畅想

安全运营 highkay 2023-12-05

首先我下的定义是这样的，一个自我迭代、自我完善的系统，这是于目前安全产品的设计理念和实现最大的区别。

网络安全技术标准体系和下一代网络安全架构研究第5.5版

技术动态 highkay 2023-12-05

这个是我个人从2021年开始持续维护和更新的一个PPT，内容都是一家之言，有不同的看法也欢迎来讨论，历次更新都在各种场合分享过

交通运输部印发自动驾驶汽车运输安全服务指南

交通物流交通运输部 2023-12-05

《指南》明确了在现行法律法规框架下使用自动驾驶汽车从事运输经营活动的基本要求。

调查：安全预算有限，到底该花在哪里？

安全管理数世咨询 2023-12-04

企业在决定网络安全预算分配时都会寻求“高性价比”，并且“更为重视从现有资源获取价值”。

国家标准《信息安全技术政务计算机终端核心配置规范》公开征求意见

标准全国信安标委 2023-12-04

本文件规定了政务计算机终端核心配置对象、配置范围、配置要求、基线配置描述文件的格式规范、配置的自动化实现方法、实施流程，描述了配置要求对应的证实方法。