搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache ShardingSphere身份认证绕过漏洞 (CVE-2022-45347) 安全通告

漏洞奇安信 CERT 2022-12-26

攻击者可以通过构造一个特殊的MySQL客户端来绕过身份认证并执行命令。

Microsoft Exchange Server "OWASSRF"漏洞安全风险通告

漏洞奇安信 CERT 2022-12-24

"OWASSRF"漏洞利用链绕过了之前Microsoft为"ProxyNotShell"提供的缓解措施。

2022年全球国防网络空间情况综述 (战略指令篇)

军队军工网络空间安全军民融合创新中心 2022-12-23

2022年以来，世界网络强国发布涉网络空间战略政策文件，对国防网络建设进行顶层设计和部署。

IDC发布中国统一安全管理即服务 (USMaaS) 报告

安全运营 IDC咨询 2022-12-23

全面接管，聚力抗击，共同应对网络攻击。

美国土安全部研究商用“网络攻击自动化检测系统”

政务安全内参 2022-12-22

通过分析硬件生成的数据，实现对网络威胁的实时、超95%精度检测和主动防护。

Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告

漏洞奇安信 CERT 2022-12-22

经过身份验证的远程攻击者可构造特制的数据包，通过PDF导出操作触发任意代码执行。

图解人力资源管理中的个人信息保护

个人隐私金杜研究院 2022-12-20

本文以思维导图的方式梳理总结了人力资源管理视角下企业对员工个人信息处理全流程的合规要点，为企业厘清建立健全个人信息保护管理体系的全貌及不同场景项下的合规注意事项...

中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见

政策国家发展改革委 2022-12-19

探索有利于数据安全保护、有效利用、合规流通的产权制度和市场体系，完善数据要素市场体制机制。

Security杂志：2022年十大数据泄露事件

数据泄露数据合规公社 2022-12-19

“Security”杂志总结了2022年最严重的十大数据泄露事件。

美NSA高管：警惕俄罗斯黑客可能对全球能源领域的重点目标发动大规模网络突袭

电力能源国际安全简报 2022-12-19

曾担任美国安局兼网络司令部指挥官的基斯.亚历山大近日也在一次活动上提出类似观点。

守好网络安全“北大门”，建设“数字龙江”新时代

金融保险金融电子化 2022-12-19

黑龙江证监局在中国证监会科技局的全面指导下，结合龙江金融数字经济发展工作实际，做好贯彻落实，推动辖区证券期货经营机构积极开展数字化转型，全方位助力龙江振兴发展，...

趋势科技2023年网络安全预测：社会工程、勒索软件、混合环境…

趋势洞察网空闲话 2022-12-19

趋势科技的2023年安全预测着眼于整个安全格局。

车联网产品安全漏洞专业库漏洞公开模块正式上线

制造业中汽数据 2022-12-15

工信部网络安全威胁和漏洞信息共享平台车联网产品安全漏洞专业库（CAVD）正式上线漏洞公开模块，不定期发布车联网产品安全通用漏洞。

首席信息安全官报告：从2021到2022年，8个主要发现

安全管理赛博研究院 2022-12-15

通过该报告，可以深入了解当今顶级安全主管的想法。

东数西算下算力网络发展分析

信息通信信息通信技术与政策 2022-12-15

本文提出了CUBE-Net 3.0算力网络架构，并给出了下一阶段我国东数西算算力网络的发展建议。

美高管演讲透露美国出口管制执法方向性发展

国家安全网安寻路人 2022-12-15

美国负责出口执法的助理部长马修·S·阿克塞尔罗德2022年11月14日的发言讲话全文翻译。

双尾蝎新型移动端恶意软件分析报告

APT 奇安信病毒响应中心 2022-12-23

双尾蝎的Android端攻击非常活跃，恶意样本具有高隐匿和强远控的特点。

基于被动DNS流量分析的大规模IoT设备识别系统

物联网绿盟科技研究通讯 2022-12-21

作者设计了一种用于可大规模被动识别设备的IoTFinder系统，通过对分布式被动DNS进行数据收集，可识别位于NAT之后或分配IPv6地址的IoT设备。

成立3年ARR达1亿美元，浅探Wiz的云原生安全之路

云计算航行资本 2022-12-21

Wiz的CSPM（云安全态势管理）平台能够扫描客户跨云环境的漏洞、配置、网络和安全问题。

无形战场：美国电磁频谱优势技术战略

军队军工知远战略与防务研究所 2022-12-20

本文编译自美国哈德逊研究所发布的报告《无形战场：美国电磁频谱优势技术战略》。