搜索结果 - 安全内参 | 决策者的网络安全知识库

量子计算在公钥密码安全中的应用

量子技术 CAICT密码应用研究 2022-12-19

对于RSA的量子计算研究，微软谷歌做的工作比较多，还有一些大学的研究团队。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-12-16

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

IDC：2022年前三季度中国IT安全硬件市场规模达63.5亿元

趋势洞察 IDC咨询 2022-12-13

2022年前三季度，中国IT安全硬件市场规模同比下降3.5%，四季度增长压力骤增。

Foxit PDF Reader远程代码执行漏洞 (CVE-2022-28672) 安全通告

漏洞奇安信 CERT 2022-12-22

攻击者可以诱使受害者打开特制PDF文档触发漏洞，导致代码执行。

深入分析SEAndroid中的安全风险与关闭姿势

安全运营字节跳动安全中心 2022-12-21

无恒实验室在近期的安全研究中，对于SELinux的攻击面和攻击方法有一些研究成果。

完善数据要素治理制度，保障数据流通交易安全

专家观察国家信息中心 2022-12-21

数据要素基础制度立足我国数字经济发展现状，针对数据流通交易中的确权难、监管难等问题，构筑起防范数据流通交易风险的三道“安全线”。

美政府安全专家：俄罗斯黑客已在美国卫星网络驻留数月

太空海洋安全内参 2022-12-20

CISA安全专家称，Fancy Bear团伙通过VPN设备的未修补漏洞进入网络，并在内部横向移动，似乎已经在受害者网络中驻留数月之久。

如何在战争中保护国家重要数据安全？乌克兰选择打包上云

政务安全内参 2022-12-19

截至目前，亚马逊已为乌克兰打包上云超1000万GB重要数据，里边包括政府、银行、税务等记录。

日本政府正式发布新版《国家安全保障战略》

政策奇安网情局 2022-12-19

日本新版国家安全战略聚集提升网络安全响应能力。

《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》发布

标准全国信安标委 2022-12-16

开展跨境处理活动的个人信息处理者申请个人信息保护认证应符合GB/T 35273《信息安全技术个人信息安全规范》和本文件的要求。

余晓晖：构筑顶层设计开创工业和信息化领域数据安全管理新格局

专家观察中国信通院CAICT 2022-12-16

《管理办法》建立健全了工信领域数据安全制度机制，搭建起工信领域数据安全管理的“四梁八柱”，细化明确了数据全生命周期安全保护要求，为工信领域企业落实数据安全管理和技...

2022年安满周“网络安全法治社会建设”专题报告发布会顺利召开

安全会议公安三所网络安全法律研究中心 2022-12-16

《网络安全法治社会建设专题报告》总结十二大结论，并形成五点共识。

车联网产品安全漏洞专业库漏洞公开模块正式上线

制造业中汽数据 2022-12-15

工信部网络安全威胁和漏洞信息共享平台车联网产品安全漏洞专业库（CAVD）正式上线漏洞公开模块，不定期发布车联网产品安全通用漏洞。

美军任务伙伴环境 (MPE) 实现以数据为中心的赛博安全

军队军工防务快讯 2022-12-15

本文分析MPE在赛博安全方面的贡献，介绍其可信数据格式的作用。

Apple多款产品漏洞安全风险通告

漏洞奇安信 CERT 2022-12-15

鉴于以上漏洞影响范围极大，且CVE-2022-42856存在在野利用，建议客户尽快做好自查及防护。

中国IT统一运维软件市场报告发布：增速放缓但未来可期

趋势洞察 IDC咨询 2022-12-14

IT统一运维软件产品在 2022年上半年市场规模达到2.36亿美元，同比增长1.3%，主要细分领域市场构成相对平稳。

14问+1图读懂《工业和信息化领域数据安全管理办法（试行）》

信息通信工信微报 2022-12-14

《工业和信息化领域数据安全管理办法（试行）》重点问题回应及图解。

国际乒联服务器出安全问题，马龙樊振东等运动员信息遭泄漏

数据泄露环球网 2022-12-13

国际乒联突发！涉及樊振东、马龙？

Fortinet FortiOS sslvpnd远程代码执行漏洞 (CVE-2022-42475) 安全风险通告

漏洞奇安信 CERT 2022-12-13

未经身份验证的远程攻击者通过特制请求触发堆溢出，从而在目标系统上执行任意代码或命令。

国家能源局印发《电力行业网络安全等级保护管理办法》

电力能源国家能源局 2022-12-12