搜索结果 - 安全内参 | 决策者的网络安全知识库

Cacti命令执行漏洞 (CVE-2022-46169) 安全风险通告

漏洞奇安信 CERT 2022-12-06

攻击者可通过构造恶意请求在无需登录的情况下向函数中注入命令，达到命令执行的目的。

2023 Pwn2Own迈阿密春季黑客大赛公布目标和奖金

安全会议代码卫士 2022-12-06

以工控系统为主题的Pwn2Own 大赛将在迈阿密举行。

微软称俄罗斯可能在冬季发起三大潜在网络攻势

国家安全奇安网情局 2022-12-06

微软认为俄罗斯可能在冬季加大对乌克兰的网络攻势。

信通院发布《2022年移动物联网发展报告》

物联网中国信通院CAICT 2022-12-05

当前移动物联网正在成为推动经济社会数字化转型的新引擎。

北约应该将向乌克兰的武器交付扩展到网络武器吗？

军队军工网电空间战 2022-12-03

如果乌克兰设法通过网络手段腐蚀俄罗斯的军事装备，并将这种能力与常规武器相结合，那么在其反击的背景下，它可能会增加乌克兰的战争努力。

《数字银行可信纵深防御白皮书》发布 (附下载)

金融保险网商银行信息科技 2022-12-02

白皮书首次提出了“可信纵深防御”的数字安全理念，并提供了详细实施路径。

知名密码管理软件LastPass再遭网络攻击，客户数据泄露

数据泄露看雪学苑 2022-12-01

LastPass确认未经授权的一方利用上一次发生的安全事件中窃取的信息，能够访问LastPass客户信息的某些元素。

深入贯彻落实反电信网络诈骗法，推动“资金链”治理再上新台阶

金融保险中国人民银行 2022-12-01

充分发挥法治引领作用，增强反诈工作的责任感和使命感，按照法律赋予的职责任务，推动“资金链”治理再上新台阶，以实际行动守护人民群众“钱袋子”。

亲俄黑客组织Killnet发起“总攻”预热，星链瘫痪数小时

太空海洋 GoUpSec 2022-12-01

在星链和白宫官网“小试牛刀”后，Killnet在社交网络上号召数以千计的俄罗斯黑客本周四对敌人发起大规模集体攻击。

以色列如何培养下一代网络士兵？

军队军工网电空间战 2022-11-30

本文采访了以军网络防御培训学校的三名高级军官，讨论了他们的目标以及网络空间如何改变以色列的军事运作方式。

Windows IKE协议扩展远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-11-29

此漏洞细节及PoC已在互联网公开，且存在在野利用，奇安信CERT已复现此漏洞。

求职陷阱：Lazarus组织以日本瑞穗銀行等招聘信息为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2022-11-29

研究员在日常的威胁狩猎中便发现Lazarus组织最新的0杀软查杀攻击样本。

主要军事大国推进算法战的进展与趋势

军队军工军事文摘 2022-12-05

各国从人工智能的基础研究角度出发研究算法，在本国特色的基础上，通过相关军事机构、科研院所的牵头和保障，形成了各具特色的算法战研究体系。

Gartner指出云战略制定过程中的十个常见错误

云计算 Gartner公司 2022-12-05

云战略必须与其他战略相互配合，而不是去试图取而代之。

美国SpaceX发布面向国家安全的“星盾”卫星项目

太空海洋航天防务 2022-12-04

“星盾”卫星将利用“星链”卫星的技术和发射能力，为国家安全工作提供支持和保障。

安全运营中心的演变及未来

安全运营虎符智库账号 2022-12-04

拓展检测和响应（XDR）以及IT、OT、ICS的集成可能是安全运营中心的下一个演进方向。

印度个人数据保护法案为何历经四度更迭？(附2022版全文翻译)

法规 CAICT互联网法律研究中心 2022-12-01

面向监管报送数据治理的元数据血缘图谱研究

金融保险 FCC30+ 2022-11-30

本文以元数据血缘图谱技术研究及运用为例，探讨提升面向监管报送数据治理质量的新方法。

IDC发布《中国制造业MES市场分析及厂商份额，2021》

制造业 IDC咨询 2022-11-29

制造执行系统（MES）是未来两年制造企业最优先投资的工业基础软件之一。

七个顶级CIAM工具

安全运营 GoUpSec 2022-11-29

随着数据泄露日益猖獗、监管压力和业务欺诈成本不断增加，客观推动了以安全和合规为中心的CIAM功能在多个方面的发展。