搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府发布安全日志强制留存规定，提升事件响应能力

政务安全内参 2023-01-11

全流量数据包（PCAP）至少留存3天，安全事件日志至少留存30个月，获商业授权还可留存更长时间。

Apache Shiro身份认证绕过漏洞 (CVE-2023-22602) 安全通告

漏洞奇安信 CERT 2023-01-17

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

经网络安全审查办公室同意，滴滴出行即日起恢复新用户注册

信息通信第一财经 2023-01-16

滴滴后续将切实保障平台设施安全和大数据安全，维护国家网络安全。

《中伦网络安全与数据保护报告》2.0版发布 (附下载)

趋势洞察中伦视界 2023-01-15

报告关注整体趋势、实务场景、前沿动态，希冀用法律赋能企业的网络安全与数据保护合规体系构建工作。

禅道项目管理系统远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2023-01-13

此漏洞技术细节已公开，奇安信CERT第已复现此漏洞，利用难度较低。

Windows Backup Service权限提升漏洞 (CVE-2023-21752) 安全通告

漏洞奇安信 CERT 2023-01-12

经过身份认证的攻击者可利用此漏洞提升至 SYSTEM 权限。

2022年网络安全风险投资迎来“倒春寒”

投融资 GoUpSec 2023-01-12

2022年，网络安全初创公司的融资规模减少了三分之一。

平衡安全自动化与人才短缺

安全管理数世咨询 2023-01-11

在自动化与人才短缺问题两方面都取得进展的秘诀就在于利用其间的共生关系。

2023年企业安全运营中心的建设与发展

安全运营安全牛 2023-01-11

SecOps流程自动化、使用托管威胁检测和响应服务、使用MITRE ATT&CK框架…

Forrester：2022年安全分析平台厂商评估

安全运营专注安管平台 2023-01-11

透过安全分析平台市场一窥全球SOC平台市场格局。

《数据安全产品与服务图谱 (2.0)》发布 (附下载)

安全运营数据安全推进计划 2023-01-11

图谱2.0合计收录116家企业的488款数据安全产品及服务信息。

PowerShell远程代码执行漏洞 (CVE-2022-41076) 安全通告

漏洞奇安信 CERT 2023-01-10

经过身份认证的远程攻击者可利用“TabShell”漏洞绕过沙箱限制在目标机器上执行任意代码。

2022年中国工业信息安全大会在京召开

工业互联网国家工业信息安全发展研究中心 2023-01-10

本次大会以“数智转型，安全发展”为主题，由国家工业信息安全发展研究中心、工业信息安全产业发展联盟共同主办。

突破太空网络安全！航天器关键技术爆严重漏洞

太空海洋安全内参 2023-01-09

研究发现，航天器关键技术之一时间触发以太网的安全机制可能因电磁干扰而受到损害；对高优先级信号的计时干扰，足以导致模拟对接程序出现严重故障。

美国土安全部研究下一代网络安全分析平台

政务安全内参 2023-01-09

CAP-M平台将支持运用高级分析技术针对各种网络数据源展开分析。

美国防部召集“五眼联盟”伙伴国参加零信任网络安全会谈

军队军工奇安网情局 2023-01-09

美国防部举行第二届SITE峰会以推进JADC2。

《2022年数据安全行业调研报告》发布 (附下载)

趋势洞察数据安全推进计划 2023-01-09

我国数据安全已迈入飞速发展的关键时期，需求侧数据安全投入占比持续走高，需求量上升。

IDC发布数字政府数据安全领导者实践报告

政务 IDC咨询 2023-01-09

IDC观察到，数字政府数据安全建设中，引入了很多新技术、新模式、新体系。

一图读懂《工业和信息化领域数据安全管理办法 (试行)》

信息通信安永EY 2023-01-06

工业数据处理者、电信数据处理者、无线电数据处理者需遵循本办法。

《网络安全标准实践指南—车外画面局部轮廓化处理效果验证》公开征求意见

标准全国信安标委 2023-01-06

本实践指南给出了验证车外画面进行人脸、车牌局部轮廓化处理效果的流程、方法及验证标准。