搜索结果 - 安全内参 | 决策者的网络安全知识库

UTG-Q-003：微软应用商店7ZIP供应链投毒事件始末

网络攻击奇安信威胁情报中心 2023-12-12

经过测试，微软应用商店并没有上架官方的7ZIP安装程序，如果用户搜索“7z”相关的关键词则会展示该恶意安装包。

《工业和信息化领域数据安全事件应急预案 (试行)》公开征求意见

信息通信工信部 2023-12-15

建立健全工业和信息化领域数据安全事件应急组织体系和工作机制，提高数据安全事件综合应对能力。

安全防范系统在轨道交通领域的应用发展回顾与展望

交通物流中国安防协会 2023-12-11

如何科学、系统地建设城市轨道交通公共安全防范系统，以保护乘客的安全及城市轨道交通安全运行。

第七届“强网杯”全国网络安全挑战赛线上赛圆满落幕

安全会议强网竞赛 2023-12-17

经过层层选拔和激烈角逐，32支优秀战队脱颖而出，成功晋级到线下赛阶段。

CISA和ENISA签署协议，加强网络安全领域合作

政务开源情报技术研究院 2023-12-14

双方签署了一项合作协议，以加强在能力建设、最佳实践交流和态势感知方面的合作。

买买买买买！思科的网络安全“购物”狂潮

投融资安全喵喵站 2023-12-14

本文是关于思科在改变游戏规则、收购Splunk之后，其网络安全业务的过去、现在和将来。

中国通信标准化协会发布《车联网安全标准化白皮书 (2023年)》

物联网中国通信标准化协会 2023-12-13

本白皮书系统梳理了国内外主要国家、地区车联网安全相关发展战略政策，描述了国内外车联网安全标准化现状，针对车联网安全关键要素和重点环节，研究提出车联网安全标准需求...

方滨兴院士：发展网络安全保险产业构建新型网络安全生态

金融保险中国信息安全 2023-12-13

网络安全保险不仅可以帮助被保企业提高风险管理能力、降低社会成本、构建安全指数、增强社会责任，还可为安全服务商的安全产品赋能商业价值。

数据要素流通的安全挑战与对策

大数据 OpenHarmony TSC 2023-12-12

数据要素流通过程中，有哪些安全挑战？又有哪些应对方案？

吴建平院士：基础资源的安全性是互联网的基石

专家观察人民邮电报 2023-12-12

互联网基础资源的安全问题是整个互联网安全的基石，做到用核心技术来筑牢互联网基础资源的屏障，不仅需要大规模的实验环境，重视工程训练，还需要培养和造就一大批网络空间...

2023年“磐石行动”上海市工业和信息化领域网络安全实战攻防活动优秀单位和优秀个人通报

网络安全实战演习上海通信圈 2023-12-11

涌现出了一批优秀的攻防单位、组织机构和个人。

2023 CCF中国软件大会面向复杂软件的缺陷检测与修复技术论坛召开

安全会议 CodeWisdom 2023-12-10

论坛主要关注软件缺陷的自动发现、自动定位以及自动修复等相关技术的最新进展，包含10篇《软件学报》专刊论文报告。

国外金融科技领域加强生态合作促进数据安全的做法及启示

金融保险天翼智库 2023-12-10

国外金融科技领域在数据安全监管、数据安全保护等方面注重加强生态合作，相关的做法对于国内运营商有参考启示作用。

上海自贸区制度型开放总体方案中的数字贸易及网络安全规定解读

数字经济苏州信息安全法学所 2023-12-09

关注最新自贸区方案，重点聚焦数字贸易。

第五届国家网络与信息安全信息通报机制中央企业网络安全大赛圆满落幕

安全会议国家网络安全通报中心 2023-12-08

来自68家中央企业的194支战队、940名参赛选手，最终决出个人技术赛一、二、三等奖及优秀奖共36名，团体技术赛、数据挖掘专项赛一、二、三等奖及优秀奖共38支团队。

Apache Struts代码执行漏洞 (CVE-2023-50164) 安全通告

漏洞奇安信 CERT 2023-12-08

成功利用该漏洞可在目标系统上执行任意代码。

Apache OFBiz远程代码执行漏洞 (CVE-2023-49070) 安全通告

漏洞奇安信 CERT 2023-12-07

未授权的攻击者可以在目标服务器上执行任意代码。

中国民航业关键信息基础设施安全保护工作开展情况综述

交通物流中国信息安全 2023-12-06

结合民航行业实际运营的特点，对民航行业开展关键信息基础设施安全防护相关工作情况进行摘述。

Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-06

允许经过身份验证的攻击者（包括具有匿名访问权限的攻击者）在受影响的实例上实现远程代码执行。

网络空间安全产品的终极形态畅想

安全运营 highkay 2023-12-05

首先我下的定义是这样的，一个自我迭代、自我完善的系统，这是于目前安全产品的设计理念和实现最大的区别。