搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：超9成受访中国企业将在2023年提升安全预算

安全管理安全牛 2022-12-26

96%的受访中国企业安全主管预计，他们所在的企业将在2023年将网络安全预算增加10%以上。

云密码管理软件LastPass数据泄露引发全球恐慌

数据泄露 GoUpSec 2022-12-26

《零信任发展洞察报告 (2022年)》发布 (附下载)

安全运营 CAICT可信安全 2022-12-26

本报告基于对重点零信任供应侧企业的调研结果，从零信任发展呈现的趋势展开，对我国零信任的发展趋势与供应侧的零信任生态进行观察和分析。

俄乌战争驱动情报革命：美国将创建第19个情报机构？

军队军工网空闲话 2022-12-26

本文大胆猜测全球情报霸主美国是否会诞生第19个专门致力于开源情报的新机构。

影响SOC绩效的因素：信息超载、员工倦怠以及人才保留

安全运营数世咨询 2022-12-25

企业内部目前正面临着一些影响SOC绩效的挑战，其中包括信息超载、员工倦怠以及人才保留等问题。

欧盟新近执法中所见的跨境传输和匿 (假) 名化

监管网安寻路人 2022-12-24

近期案例总结。

俄罗斯黑客劫持美国机场出租车调度系统搞黑产

交通物流安全内参 2022-12-23

出租车司机只需支付10美元，就能将停留在机场的出租车追加至排队最前列，马上为其派单。

2022年全球国防网络空间情况综述 (战略指令篇)

军队军工网络空间安全军民融合创新中心 2022-12-23

2022年以来，世界网络强国发布涉网络空间战略政策文件，对国防网络建设进行顶层设计和部署。

个人信息保护法对邮政业的影响与合规研究

交通物流信息安全研究 2022-12-23

本文讨论了《个人信息保护法》的出台对邮政业数据安全的影响，介绍邮政业特点与数据安全问题

Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告

漏洞奇安信 CERT 2022-12-22

经过身份验证的远程攻击者可构造特制的数据包，通过PDF导出操作触发任意代码执行。

Foxit PDF Reader远程代码执行漏洞 (CVE-2022-28672) 安全通告

漏洞奇安信 CERT 2022-12-22

攻击者可以诱使受害者打开特制PDF文档触发漏洞，导致代码执行。

数据隐私保护权衡的数量化、服务化、管线化

安全运营数据合规与治理 2022-12-22

本文很大程度上可以视为笔者对2022年隐私技术实践发展的思考的总结。

2023年网络安全市场十大预测

趋势洞察 GoUpSec 2022-12-22

权威市场研究机构纷纷发布了2023年网络安全市场的预测。

我国卫星互联网发展的四点建议

太空海洋赛迪顾问 2022-12-22

随着卫星互联网上升为国家级战略工程，我国卫星互联网建设进入发展快车道，我们建议重点关注以下四点。

工商银行数据要素市场建设实践

金融保险中国金融电脑+ 2022-12-21

工商银行坚决贯彻落实党中央决策部署，多措并举，促进内外部数据要素的价值释放，大规模推动内外部数据的融合创新应用，并取得新进展。

揭秘：伊朗黑客曾入侵以色列敏感区域摄像头，后者国安部门未做处置

网络攻击安全内参 2022-12-26

揭秘：以色列间谍软件公司输出“反乌托邦”黑客能力

国家安全网空闲话 2022-12-26

本文披露了由前总理埃胡德·巴拉克 (Ehud Barak)和前国防军网络负责人布里格(Brig)创立的网络间谍公司Toka的秘密业务情况。

美国土安全部研究商用“网络攻击自动化检测系统”

政务安全内参 2022-12-22

通过分析硬件生成的数据，实现对网络威胁的实时、超95%精度检测和主动防护。

英国知名媒体《卫报》疑遭勒索软件攻击

广电媒体网空闲话 2022-12-22

该事件发生在当地时间12月20日深夜，并扰乱了该公司的部分技术基础设施。

窥探大型公共DNS解析器的缓存

互联网 NISL实验室 2022-12-21

论文提出了针对大型公共DNS服务的缓存探测工具Trufflehunter，分析了4个大型公共DNS服务的缓存架构，并利用工具对一些敏感域名展开缓存探测。论文发表于国际网络测量顶级学...