搜索结果 - 安全内参 | 决策者的网络安全知识库

黑产团伙是如何窃取你的快递信息的？

交通物流奇安信病毒响应中心 2022-09-19

果然高端的渗透，往往采用最朴素的方式——直接应聘进去安装远控。

成都市通报3起泄露疫情防控工作信息典型案例

政务清廉蓉城 2022-09-18

中共成都市纪委成都市监委关于3起违反工作纪律典型案例的通报。

顶格罚款5000万！《网络安全法》修改体现五大变化

互联网虎符智库账号 2022-09-16

增加与营业额挂钩的处罚措施，显著提升对大型企业组织的震慑力度。

Apple Kernel 本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2022-09-15

苹果主要系统通杀漏洞，官方已监测到在野利用。

高等师范院校教育数字化战略行动的构想与举措

教育科研中国教育信息化 2022-09-15

文章围绕高等师范院校的师资人才培养、科学研究、社会服务、文化传承创新、国际交流合作五大职能，结合高校治理体系能力建设，提出推动高等师范院校发展的教育数字化战略行...

全球网络安全政策法律动态 (2022年8月)

政策公安三所网络安全法律研究中心 2022-09-14

印度政府从议会撤回其2019年提出的《个人数据保护法案》，银保监会将开展银行保险机构侵害个人信息权益乱象专项整治工作，国家卫健委等三部门发布《医疗卫生机构网络安全管...

来自Kimsuky组织的突刺：多种攻击武器针对韩国的定向猎杀

APT 奇安信威胁情报中心 2022-09-14

在美韩联合演习这一背景下，我们监测到大量来自Kimsuky组织的攻击。

《网络能力开放安全联合倡议》解读

安全运营网络安全卓越验证示范中心 2022-09-09

倡议呼吁各参与方主动作为，共同推动建设安全可靠、边界清晰、高效协同的网络能力开放新生态。

未雨绸缪：微软发布从俄乌网络战中得出的最新防御观点

专家观察奇安信威胁情报中心 2022-06-26

微软认为，需要新的策略来阻止这些网络威胁，它们将取决于四个共同原则和（至少在高层次上）一个共同战略。

Oracle JDeveloper ADF Faces远程代码执行漏洞 (CVE-2022-21445) 安全风险通告

漏洞奇安信 CERT 2022-06-24

目前该漏洞细节已在互联网上公开，任何基于ADF Faces框架开发的程序都受此漏洞影响。

微软最新研究报告提出俄乌网络战五大经验教训

军队军工网络空间安全军民融合创新中心 2022-06-23

微软称俄罗斯黑客攻击美国和其他乌克兰盟友。

Splunk Enterprise远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-22

控制了通用转发器端点的攻击者，可利用该漏洞在订阅部署服务器的所有其他通用转发器端点上执行任意代码。

Spring Data MongoDBSpEL表达式注入漏洞安全风险通告

漏洞奇安信 CERT 2022-06-21

成功利用该漏洞的攻击者可在目标服务器上执行代码。

工信部发布行业标准《电信网和互联网区块链基础设施安全防护要求》

区块链网络安全卓越验证示范中心 2022-06-07

该标准界定了区块链基础设施安全防护范围，规定了区块链基础设施安全保护等级的安全防护要求，为区块链基础设施安全设计、开发、部署、运维提供指导依据。

机密计算如何保护不同类型的数据

安全运营数世咨询 2022-09-19

机密计算提供了一个额外的安全层级，它将加密保护扩展到了运行时的数据。

《中国汽车基础软件发展白皮书3.0》正式发布

制造业 AUTOSEMO 2022-09-19

白皮书3.0以“汽车基础软件平台”为主题，围绕其技术形态和关键技术进行深入探讨，共享知识成果。

回首峥嵘尽，连天草树芳：《网络安全法》首次修订的回顾与展望

专家观察金杜研究院 2022-09-17

本文将在梳理《意见稿》的重点修订内容的基础上，思考本次修订在我国网络空间治理层面和企业合规层面的建设性意义，并作出立法展望。

2022年全球隐私基准报告：直指企业隐私建设的现实难题

安全管理赛博研究院 2022-09-13

保护隐私必须通过高层、董事会和一线员工做出的每一项决策来实现。

公安部发布打击网络违法犯罪十大典型案例

公检法公安部网安局 2022-09-09

公安部发布“百日行动”期间打击网络违法犯罪十大典型案例。

美国网络空间靶场建设情况

国家安全保密科学技术 2022-06-24

从美国的几个重要国家级和军用级靶场的建设情况可以看出，美国经过多年的网络空间靶场体系化建设，已经逐步形成了从综合到专业、军民融合、功能定位互补，可互联互通、资源...