搜索结果 - 安全内参 | 决策者的网络安全知识库

XStream拒绝服务漏洞 (CVE-2022-41966) 安全风险通告

漏洞奇安信 CERT 2022-12-28

未经身份验证的远程攻击者通过操纵输入流，使XStream在递归散列计算时触发堆栈溢出，导致拒绝服务。

《隐私计算白皮书 (2022年)》发布 (附下载)

个人隐私隐私计算联盟 2022-12-28

白皮书将全面展现行业成就及发展新态势，旨在为产业界应用隐私计算技术提供参考指导，推动隐私计算行业健康发展。

欧盟网络安全局2022年度威胁报告

监管威胁棱镜 2022-12-28

近日，欧盟网络安全局（ENISA）发布了欧盟 2022 年度威胁报告。

美国海军首席信息官发布未来信息安全计划

军队军工防务快讯 2022-12-27

重点包括优化海军部信息环境中的云服务、采用企业服务、实现零信任、提供数据支持战备、赛博战备以及资源推动。

Operation Dragon Dance：悬在博彩行业上的达摩克里斯之剑

网络攻击奇安信威胁情报中心 2022-12-27

本文我们将给出两个0day漏洞细节和一个完整攻击事件分析。

IDC发布中国统一安全管理即服务 (USMaaS) 报告

安全运营 IDC咨询 2022-12-23

全面接管，聚力抗击，共同应对网络攻击。

美国土安全部研究商用“网络攻击自动化检测系统”

政务安全内参 2022-12-22

通过分析硬件生成的数据，实现对网络威胁的实时、超95%精度检测和主动防护。

Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告

漏洞奇安信 CERT 2022-12-22

经过身份验证的远程攻击者可构造特制的数据包，通过PDF导出操作触发任意代码执行。

我国卫星互联网发展的四点建议

太空海洋赛迪顾问 2022-12-22

随着卫星互联网上升为国家级战略工程，我国卫星互联网建设进入发展快车道，我们建议重点关注以下四点。

从开源项目和库的Issue和Bug报告中挖掘情报

安全运营安全学术圈 2022-12-28

提出了一个提示开发者关于在开发项目中链接某开源软件或某开源库时可能的威胁和漏洞的系统。

关基保护重大事件！能源巨头因遭受勒索攻击影响信用评级

电力能源安全内参 2022-12-27

穆迪评级称EPM遭受勒索软件攻击的情况可能影响其信用评分。

元战场与元战争：未来智能化战争的主战场与主要形态

军队军工军事文摘 2022-12-26

云密码管理软件LastPass数据泄露引发全球恐慌

数据泄露 GoUpSec 2022-12-26

提升CI/CD安全性的四个关键步骤

安全运营安全牛 2022-12-23

本文总结了一份包含四个关键步骤的CI/CD应用安全防护清单，以及相关的安全工具和策略。

个人信息保护法对邮政业的影响与合规研究

交通物流信息安全研究 2022-12-23

本文讨论了《个人信息保护法》的出台对邮政业数据安全的影响，介绍邮政业特点与数据安全问题

OpenAI将给ChatGPT加水印，帮助人们辨别哪些是AI生成文本

人工智能 DeepTech深科技 2022-12-22

OpenAI 发言人证实，该公司正在研究水印，并且表示其政策规定用户应该“以一种任何人都不会合理地漏看或误解的方式”清楚地指出哪些是人工智能生成的文本。

《零信任架构》：去除隐式信任，打破传统安全“边界”

安全运营中国保密协会科学技术分会 2022-12-22

零信任是网络安全最重要、最前沿的一个理念，NIST标准的发布对零信任领域发展有着非凡的指导意义。

俄罗斯黑客组织Killnet声称：已窃取FBI上万特工的个人数据

公检法网空闲话 2022-12-22

虚张声势还是真有其事？

英国知名媒体《卫报》疑遭勒索软件攻击

广电媒体网空闲话 2022-12-22

该事件发生在当地时间12月20日深夜，并扰乱了该公司的部分技术基础设施。

国家安全体系和能力现代化建设的战略思考

国家安全国家治理周刊 2022-12-21

要深入学习领会党的二十大报告中关于国家安全体系和能力建设的战略安排和重点任务，在总体国家安全观引领下推进国家安全体系和能力现代化。