搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府发布安全日志强制留存规定，提升事件响应能力

政务安全内参 2023-01-11

全流量数据包（PCAP）至少留存3天，安全事件日志至少留存30个月，获商业授权还可留存更长时间。

将迁移学习应用于网络安全：通过漏洞描述预测漏洞的可利用性

安全运营安全学术圈 2023-01-17

提出了一个基于迁移学习的预测漏洞可利用性的框架。

2022年中国网络安全市场需求热词排行

趋势洞察数说安全 2023-01-18

词频代表市场基数，词频的变化代表市场需求的变化情况。

美国联合参谋部举办战术环境安全互操作性峰会，推进联合全域指挥控制工作

军队军工电科防务 2023-01-17

峰会取得的一项关键成果是，美国联合参谋部J6和国防部首席信息官零信任投资组合管理办公室合作制定现有零信任战略的附录。

美国情报界反间谍机构发起“国家行动安全宣传月”活动

国家安全国际安全简报 2023-01-17

称联邦政府各部委机构2023年应加快实施OPSEC项目、提升防范间谍渗透能力。

构建主动安全防护能力的6个关键技术

安全运营安全牛 2023-01-17

我们可以重点关注并积极尝试以下6种较为成熟的主动安全防护技术/产品，推进组织新一代安全能力体系构建。

逆风行舟：2023年企业网络安全预算热点解读

安全管理 GoUpSec 2023-01-17

有65%的企业表示2023年将增加网络安全支出，但预算的不确定性增加。

Apache Shiro身份认证绕过漏洞 (CVE-2023-22602) 安全通告

漏洞奇安信 CERT 2023-01-17

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

经网络安全审查办公室同意，滴滴出行即日起恢复新用户注册

信息通信第一财经 2023-01-16

滴滴后续将切实保障平台设施安全和大数据安全，维护国家网络安全。

《中伦网络安全与数据保护报告》2.0版发布 (附下载)

趋势洞察中伦视界 2023-01-15

报告关注整体趋势、实务场景、前沿动态，希冀用法律赋能企业的网络安全与数据保护合规体系构建工作。

禅道项目管理系统远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2023-01-13

此漏洞技术细节已公开，奇安信CERT第已复现此漏洞，利用难度较低。

Windows Backup Service权限提升漏洞 (CVE-2023-21752) 安全通告

漏洞奇安信 CERT 2023-01-12

经过身份认证的攻击者可利用此漏洞提升至 SYSTEM 权限。

2022年网络安全风险投资迎来“倒春寒”

投融资 GoUpSec 2023-01-12

2022年，网络安全初创公司的融资规模减少了三分之一。

平衡安全自动化与人才短缺

安全管理数世咨询 2023-01-11

在自动化与人才短缺问题两方面都取得进展的秘诀就在于利用其间的共生关系。

2023年企业安全运营中心的建设与发展

安全运营安全牛 2023-01-11

SecOps流程自动化、使用托管威胁检测和响应服务、使用MITRE ATT&CK框架…

Forrester：2022年安全分析平台厂商评估

安全运营专注安管平台 2023-01-11

透过安全分析平台市场一窥全球SOC平台市场格局。

《数据安全产品与服务图谱 (2.0)》发布 (附下载)

安全运营数据安全推进计划 2023-01-11

图谱2.0合计收录116家企业的488款数据安全产品及服务信息。

PowerShell远程代码执行漏洞 (CVE-2022-41076) 安全通告

漏洞奇安信 CERT 2023-01-10

经过身份认证的远程攻击者可利用“TabShell”漏洞绕过沙箱限制在目标机器上执行任意代码。

2022年中国工业信息安全大会在京召开

工业互联网国家工业信息安全发展研究中心 2023-01-10

本次大会以“数智转型，安全发展”为主题，由国家工业信息安全发展研究中心、工业信息安全产业发展联盟共同主办。

突破太空网络安全！航天器关键技术爆严重漏洞

太空海洋安全内参 2023-01-09

研究发现，航天器关键技术之一时间触发以太网的安全机制可能因电磁干扰而受到损害；对高优先级信号的计时干扰，足以导致模拟对接程序出现严重故障。