搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于苹果多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2022-08-23

成功利用漏洞的攻击者可提升本地权限，并执行任意代码。

攻防最前线：绕过Chrome安全首选项无交互安装恶意扩展

网络攻击 M01N Team 2022-08-22

通过修改配置文件绕过了Chrome的安全配置检查实现无交互安装扩展。

Coremail发布2022年第二季度企业邮箱安全态势观察

互联网 CACTER 2022-08-22

第二季度，Coremail共拦截了93亿4855万次暴力破解攻击。在盗号问题上，暴力破解是目前的突出难题。

第六届“强网杯” 全国网络安全挑战赛线下赛圆满落幕

安全会议强网竞赛 2022-08-21

上海交通大学的0ops战队摘得桂冠，0x300R战队和eee战队分别荣获亚军、季军。

CNCERT：关于Apple操作系统越界写入漏洞和Apple WebKit越界写入漏洞的安全公告

漏洞 CNVD漏洞平台 2022-08-21

苹果公司已发布更新版本修复上述漏洞，CNVD建议受影响用户及时升级到最新版本。

苹果Safari WebKit/iOS内核高危漏洞安全风险通告

漏洞奇安信 CERT 2022-08-21

Apple WebKit 代码执行漏洞(CVE-2022-32893)、Apple Kernel 权限提升漏洞(CVE-2022-32894)。

中国网络安全股权投资50强 (2021)

投融资数世咨询 2022-08-20

近五年网络安全投资机构达到559家，网络安全股权投资总额约424.79亿元。

工信部：数据安全工作将抓好“一个体系”发展“一个产业”

大数据中国电子报 2022-08-19

工信部深入贯彻落实数据安全法、个人信息保护法等法律法规，全面深化数据安全保障体系和能力建设。

基层央行视角下的金融数据安全管理探索

金融保险金融电子化 2022-08-19

如何建立长效的数据治理方法及制度，不断提升金融数字风控水平，充分激活数据要素潜能，是基层央行履职中面临的一个重要课题。

深入贯彻实施密码法，筑牢网络空间密码安全防线

国家安全国家密码管理局 2022-08-18

五年来，国家密码管理局全面贯彻落实《实施办法》精神，结合工作实际，持续做好《密码法》的学习宣传、贯彻落实工作。

银行保险业个人信息安全保护现状分析与自查整改思考

金融保险 CCIA数据安全工作委员会 2022-08-18

本文提出基于数据运营安全的个人信息保护策略，让个人信息保护满足合规性要求，在数据使用过程中追溯个人信息的流动，对数据的全生命周期进行保护。

Google Chrome代码执行漏洞 (CVE-2022-2856) 安全风险通告

漏洞奇安信 CERT 2022-08-17

攻击者可通过诱导用户打开特制页面来利用此漏洞，配合其他漏洞可在目标系统上执行任意代码。

建行宣布停止ATM二维码存款服务，或与安全相关

金融保险新京报 2022-08-17

有研究员表示，部分银行取消二维码存款业务，主要是出于加强安全管理、保障客户资金安全、减少潜在纠纷等方面的考虑。

基层央行维护辖区金融数据安全的实践与思考

金融保险金融电子化 2022-08-17

吉林市中心支行按照总行关于做好金融数据安全管理的工作要求，努力构建“以人民银行主导，三方机构共同参与，金融机构重点落实”的辖区金融业数据安全保护新格局。

攻击者更倾向于通过Windows快捷方式部署恶意软件

网络攻击国家网络威胁情报共享开放平台 2022-08-16

攻击者更倾向于使用恶意快捷方式来部署恶意软件，这些快捷方式通常链接至LOLbins进行代码执行。

王家耀院士：维护地理信息安全促进产业健康发展 (附PPT)

交通物流中国地理信息产业协会 2022-08-16

地理信息是地理空间情报的核心组成部分，敏感设施地理信息是公共安全的重点。

《网络安全标准实践指南——健康码防伪技术指南》公开征求意见

标准全国信安标委 2022-08-16

指导健康码技术提供方提升健康码技术防伪能力。

俄罗斯修订《联邦个人数据法》，强化运营商数据安全责任

法规数据合规公社 2022-08-16

俄罗斯数据保护法部分更新于9月1日生效，运营商必须在跨境数据传输前完成通知。

软件缺陷预测中的深度语义特征学习

安全运营拨开云雾 2022-08-16

为了弥合语义和缺陷预测特征之间的差距，本文作者使用深度学习从源代码文件和代码变更中学习程序的语义表示。

德国政府强制实施安全浏览器

政策 GoUpSec 2022-08-16

BSI预计将在政府系统中强制执行最低标准。此举将禁止联邦雇员在政府业务中使用不合规的浏览器，例如现已弃用的IE。