搜索结果 - 安全内参 | 决策者的网络安全知识库

IDC发布《中国公共事业IT安全硬件市场份额》研究报告

电力能源 IDC咨询 2023-02-02

2021年该市场总规模超过2亿美元，同比增长21.5%，本土份额提升超过两成。

世界经济论坛：未来两年或将发生灾难性网络安全事件

趋势洞察 GoUpSec 2023-01-19

地缘政治不稳定正在加剧灾难性网络攻击的风险。

Fortinet预警：三个PyPI恶意包通过木马发动供应链攻击

网络攻击代码卫士 2023-01-18

这三个Python包分别是 “colorslib”、”httpslib”和”libhttps”。

Coremail：2022年第四季度企业邮箱安全报告

互联网 CACTER 2023-02-02

CAC邮件安全重磅发布Coremail企业邮箱Q4季报，钓鱼邮件高达6666万，环比上升 48.12%，谨防黑产假冒国家部门发送【人才/劳务/疫情补贴】主题钓鱼诈骗！

QNAP QTS和QuTS hero SQL注入漏洞 (CVE-2022-27596) 安全通告

漏洞奇安信 CERT 2023-02-01

未经身份认证的远程攻击者可以利用此漏洞注入恶意代码。

《数据安全风险治理成熟度评价模型》发布

标准数据安全推进计划 2023-02-01

本标准实现了事前明确数据安全风险关键要素，事中建立全面的风险治理体系，事后健全风险治理的监控与管理改进体系。

国家能源局印发《2023年电力安全监管重点任务》

电力能源国家能源局 2023-01-30

推进电力行业网络与信息安全工作，开展电力行业关键信息基础设施安全保护专项监管。

一种符合工控系统“四高”特性的安全防御体系设计

工业互联网六方云 2023-01-30

高安全工控网络，绝对不是简单的将普通信息网络安全保护技术迁移到工控网络，高安全工控网络构建思路分为全新重构高安全工控网络和持续加固现有工控网络。

2022年全球网络安全公司裁员统计清单

互联网 GoUpSec 2023-01-30

数十家网络安全公司在过去一年中解雇了员工，包括Tripwire、Deep Instinct、Pipl、Transmit Security、Tufin、Checkmarx、Varonis、Perimeter 81和Armis等。

《汽车数据安全若干问题合规实践指南》发布 (附下载)

制造业数据安全推进计划 2023-01-30

本指南依据国家法律法规和标准，同时参考行业最佳实践，针对汽车数据安全的重要合规内容，结合汽车行业特有场景，提出合规实践建议。

VMware vRealize Log Insight多个高危漏洞安全通告

漏洞奇安信 CERT 2023-01-29

未经身份认证的远程攻击者可组合利用这些漏洞在目标系统上以 ROOT 权限执行任意代码。

pyLoad远程代码执行漏洞 (CVE-2023-0297) 安全通告

漏洞奇安信 CERT 2023-01-29

未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。

Zoho ManageEngine OnPremise多款产品远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-01-28

在当前已启用或曾经启用过SAML单点登录的状态下，未经授权的远程攻击者可利用此漏洞在目标服务器上执行任意代码。

教育部：2022年12月教育信息化和网络安全工作月报

教育科研教育部 2023-01-28

教育部发布《直播类在线教学平台安全保障要求》教育行业标准。浙江省教育厅部署全省教育系统电子邮件安全检查。

九大热门API安全工具

安全运营 GoUpSec 2023-01-28

CSOonline基于全球用户和商业评论，评选出了目前九大热门顶级API安全工具。

数据安全国家职业标准启动征求意见：新职业的要求有哪些？

政务数据法学 2023-01-20

当《数据安全工程技术人员国家职业标准（征求意见稿）》正式出台后，“数据安全工程技术人员”与“大数据技术应用——数据安全师”这两个非常相似的职业将处于何种关系呢？

网络安全创业公司的乱局

互联网赵武的自留地 2023-01-20

一年下来交了非常多的学费，赚了不少的宝贵经验，总结主要是几个大的思维陷进。

信通院魏亮：完善顶层设计，擘画数据安全产业发展蓝图

专家观察中国信通院CAICT 2023-01-19

以全面提升数据安全产业供给能力为主线，以创新为动力、需求为导向、人才为根本，统筹发展和安全，为提升数据安全产业发展提供了政策基础和实践指引。

Oracle WebLogic Server远程代码执行漏洞 (CVE-2023-21839) 安全通告

漏洞奇安信 CERT 2023-01-19

成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。

全国首个获批数据出境安全评估案例落地北京

监管网信北京 2023-01-18

首都医科大学附属北京友谊医院与荷兰阿姆斯特丹大学医学中心合作研究项目成为全国首个数据合规出境案例。