搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟首个！比利时为白帽黑客提供安全港法律保护框架

政策安全内参 2023-02-17

比利时官员称，安全港政策对白帽黑客保护的全面程度达到了迄今为止的最高水平。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-02-17

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

Coremail 2022Q4邮件安全报告：暴力破解骤降，盗号

互联网 CACTER 2023-02-14

“收割”阶段，攻击者会使用潜伏的被盗账号进行钓鱼或大量发送垃圾邮件，所以会出现暴力破解次数大幅下滑，但高危账号数量稳中有升的情况。

API安全性：不能只是下一代WAF上的附加组件

安全运营安全牛 2023-02-14

就API安全防护而言，组织需要深入和广泛的上下文分析来发现潜在的威胁，仅仅依靠WAAP来提供运行时保护会使API应用存在几个关键的安全隐患。

数据安全列入《工业和信息化部行政执法事项清单（2022年版）》

政策数据合规公社 2023-02-18

Microsoft Exchange Server多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-02-17

奇安信CERT已确认 CVE-2023-21706、CVE-2023-21529 漏洞影响。

厦门银行智能化安全运营体系建设实践

金融保险中国金融电脑+ 2023-02-17

厦门银行特别成立汤姿平劳模工作室，致力于深入研究网络安全防护领域的前沿科技，以及将新技术、新理念引入到日常的网络安全运营工作当中。

《铁路网络安全等级保护定级指南》全文发布 (附下载)

交通物流威努特工控安全 2023-02-17

提出和规定了国铁集团等级保护定级对象的安全保护等级定级原理及各阶段的要求。

长沙市开出全市首张网络运行安全罚单

监管网信长沙 2023-02-16

长沙市雨花区网信办开出全市网络运行安全首张罚单。

汽车数据共享案例分析：保时捷拟将谷歌软件整合至汽车驾驶舱

制造业数据信任与治理 2023-02-16

汽车制造商担心一旦使用外部软件，科技巨头会不受限制地访问汽车生成的数据。

刘境棠：数据出境安全评估申报经验分享

安全运营赛博研究院 2023-02-15

赛博研究院的数据安全评估申报经验分享！

Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

漏洞奇安信 CERT 2023-02-15

Windows NTLM 在进行身份验证时存在漏洞“LocalPotato”，允许拥有低权限的本地攻击者通过运行特制程序将权限提升至SYSTEM。

《2022年工业信息安全态势报告》发布会成功召开

工业互联网国家工业信息安全发展研究中心 2023-02-15

报告围绕安全事件、政策动向、技术趋势、产业发展等维度对报告成果进行详细解读，多维度、多层次展示2022年工业信息安全整体态势。

软件定义战争：构建国防部向数字时代转型的新架构

军队军工国防科技要闻 2023-02-14

本文阐述了美军向数字时代转型的必要性和基本途径。

卫生健康行业数据安全标准建设方法论探索

医疗卫生信息安全研究 2023-02-14

本文通过总结苏州市卫生健康行业地方标准建设的实践经验，提出数据安全标准建设方法论.标准的建设过程科学、客观，为其他行业数据安全类标准体系建设提供可参考的经验.

Apple产品多个漏洞安全风险通告

漏洞奇安信 CERT 2023-02-14

攻击者可组合利用CVE-2023-23529和CVE-2023-23514提升权限并逃逸 Safari 沙箱。

2023年国家自然科学基金安全领域部分题目列表

教育科研安全学术圈 2023-02-13

安全领域内相关题目主要集中在联合基金项目、重点项目两类。

电子认证机构向网络空间安全服务企业转型的初步探索与研究

互联网 CCPA工信商密联盟 2023-02-13

这是开展战略防御的一种有效措施。

2023年最重要的三大云安全技能

安全运营 GoUpSec 2023-02-13

我们将介绍三个2023年最重要的云安全技能，供广大网络安全人士参考。

ChatGPT网络安全风险审视及治理

人工智能三所研发 2023-02-10

ChatGPT作为一项人工智能算法应用，不仅具备传统算法的复杂、不透明等固有属性，还可能引入安全和隐私保护方面的风险。