搜索结果 - 安全内参 | 决策者的网络安全知识库

Operation Dragon Dance：悬在博彩行业上的达摩克里斯之剑

网络攻击奇安信威胁情报中心 2022-12-27

本文我们将给出两个0day漏洞细节和一个完整攻击事件分析。

专精特新小巨人工业企业网络及数据安全防护：如何建立“自我驱动力”的探讨与建议

安全运营 CCIA数据安全工作委员会 2022-12-27

本文就“如何发挥专精特新工业企业“内在能动性”（主动去做），而非“被监督/被检查/被要求”（被动去做）”进行探讨。

2022年安全架构总结以及2023安全方向展望

趋势洞察鸟哥谈安全 2022-12-27

2022年安全架构总结以及2023安全方向展望。

网络安全与数据保护2022年度法律观察与2023年前瞻

趋势洞察中伦视界 2022-12-26

2022年虽看似重要立法没有2021年密集，但回顾一年来的实践情况，2022年企业所面临的数据合规实施压力可能更大。网络安全与数据保护领域的内涵不断丰富，监管边际也在不断延...

Apache ShardingSphere身份认证绕过漏洞 (CVE-2022-45347) 安全通告

漏洞奇安信 CERT 2022-12-26

攻击者可以通过构造一个特殊的MySQL客户端来绕过身份认证并执行命令。

美国总统拜登签署2023财年国防授权法案

军队军工全球航空资讯 2022-12-26

该法案向国防部拨款8167亿美元。

《零信任发展洞察报告 (2022年)》发布 (附下载)

安全运营 CAICT可信安全 2022-12-26

本报告基于对重点零信任供应侧企业的调研结果，从零信任发展呈现的趋势展开，对我国零信任的发展趋势与供应侧的零信任生态进行观察和分析。

Microsoft Exchange Server "OWASSRF"漏洞安全风险通告

漏洞奇安信 CERT 2022-12-24

"OWASSRF"漏洞利用链绕过了之前Microsoft为"ProxyNotShell"提供的缓解措施。

2022年全球工控安全事件盘点

工业互联网 GoUpSec 2022-12-23

工控系统是国家关键信息基础设施的重要组成部分，同时也是关键基础设施网络攻击的重点目标。

IDC发布中国统一安全管理即服务 (USMaaS) 报告

安全运营 IDC咨询 2022-12-23

全面接管，聚力抗击，共同应对网络攻击。

Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告

漏洞奇安信 CERT 2022-12-22

经过身份验证的远程攻击者可构造特制的数据包，通过PDF导出操作触发任意代码执行。

《零信任架构》：去除隐式信任，打破传统安全“边界”

安全运营中国保密协会科学技术分会 2022-12-22

零信任是网络安全最重要、最前沿的一个理念，NIST标准的发布对零信任领域发展有着非凡的指导意义。

深入分析SEAndroid中的安全风险与关闭姿势

安全运营字节跳动安全中心 2022-12-21

无恒实验室在近期的安全研究中，对于SELinux的攻击面和攻击方法有一些研究成果。

成立3年ARR达1亿美元，浅探Wiz的云原生安全之路

云计算航行资本 2022-12-21

Wiz的CSPM（云安全态势管理）平台能够扫描客户跨云环境的漏洞、配置、网络和安全问题。

我国网络可信身份发展路径探索与展望

国家安全信息安全研究 2022-12-20

公安一所以CTID平台为先导建设国家网络身份认证基础设施工程,有效解决个人信息过度采集留存问题.通过国家网络身份认证基础设施，优先向政务和强制实名制领域提供网络身份认...

《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》发布

标准全国信安标委 2022-12-16

开展跨境处理活动的个人信息处理者申请个人信息保护认证应符合GB/T 35273《信息安全技术个人信息安全规范》和本文件的要求。

2022年安满周“网络安全法治社会建设”专题报告发布会顺利召开

安全会议公安三所网络安全法律研究中心 2022-12-16

《网络安全法治社会建设专题报告》总结十二大结论，并形成五点共识。

车联网产品安全漏洞专业库漏洞公开模块正式上线

制造业中汽数据 2022-12-15

工信部网络安全威胁和漏洞信息共享平台车联网产品安全漏洞专业库（CAVD）正式上线漏洞公开模块，不定期发布车联网产品安全通用漏洞。

美高管演讲透露美国出口管制执法方向性发展

国家安全网安寻路人 2022-12-15

美国负责出口执法的助理部长马修·S·阿克塞尔罗德2022年11月14日的发言讲话全文翻译。

财付通商用密码自研实践

金融保险金融电子化 2022-12-16

财付通通过完全自主研发的商用密码算法引擎和中间件矩阵，高效率、低成本地支撑了财付通金融支付业务完成全链路密码改造升级。