搜索结果 - 安全内参 | 决策者的网络安全知识库

Jira Service Management Server和Data Center身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-02-06

攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。

美空军先进作战管理系统 (ABMS) 2022年进展综述

军队军工防务快讯 2023-02-04

ABMS将构建一个由传感器、融合能力和数据传输网络组成的生态系统。

2022年公有云安全现状调查：“皇冠上的宝石”仍然触手可及

云计算安全牛 2023-02-03

78%的已识别攻击使用了已知漏洞作为初始访问攻击向量，71%的用户仍在使用公有云服务商提供的默认业务帐号。

IDC：2022上半年，中国政务云市场在挑战中前行

政务 IDC咨询 2023-02-03

数据显示，2022H1的政务云基础设施市场规模达239.43亿元人民币。在预测部分，IDC下调了2022年全年市场增速预期，并预计在2023年实现增速反弹。

Google Fi数据泄漏，黑客发起SIM卡交换攻击

信息通信 GoUpSec 2023-02-03

已经有Google Fi用户在社交媒体上反映遭到了SIM卡交换攻击。

充电桩频频曝出高危漏洞，充电基础设施安全该怎么做？

电力能源安全内参 2023-02-03

要保护电车充电网络、个人与支付数据乃至电网的端到端安全性，整个电车充电生态系统都必须做出协调与承诺。

从业绩预告看网络安全上市公司的2022

投融资航行资本 2023-02-03

市值超过100亿元公司大部分营业收入正增长，总体呈现出更强的发展韧性。

乌克兰网络高官总结俄罗斯网络战五大经验教训

军队军工奇安网情局 2023-02-02

乌克兰称俄罗斯对乌克兰的网络战为西方提供了重要启示。

QNAP QTS和QuTS hero SQL注入漏洞 (CVE-2022-27596) 安全通告

漏洞奇安信 CERT 2023-02-01

未经身份认证的远程攻击者可以利用此漏洞注入恶意代码。

美国网络安全物项出口管制政策分析

国家安全中国信息安全 2023-02-06

本文将在阐述规则发布背景的基础上，分析美国网络安全物项出口管制的主要内容，解读总体政策特点，并分析其对现阶段我国网络安全领域产生的影响和在未来发展策略中应予考量...

中医药数字化发展现状与建议

医疗卫生信息通信技术与政策 2023-02-06

中医药数字化发展还存在诸多的问题，需要从顶层战略、新型基础设施、技术供给以及应用部署等方面进一步强化，推动中医药行业高质量发展。

现代企业应重点跟踪的12个网络安全建设指标

安全运营安全牛 2023-02-06

本文收集整理了12个可被量化的网络安全能力建设指标，可以帮助企业提升安全风险识别和补救的能力。

安全双刃剑：ChatGPT是黑客新工具还是防护利器？

人工智能虎符智库账号 2023-02-06

ChatGPT既可以是网络钓鱼、恶意软件生成、社工攻击的强大工具，也成为网络防御者的有力助手。

CSET专家分析：美国投资者对中国人工智能领域的投资

人工智能网安寻路人 2023-02-04

美国政府是否会开展审查？

论新形势下金融网络安全保障融合发展思路

金融保险中国信息安全 2023-02-03

金融网络安全对于国家安全牵一发而动全身，已成为维护国家安全不可割舍的重要组成部分，新形势下如何做好金融网络安全保障工作值得深入思考和探究。

盲眼鹰的新利器：针对厄瓜多尔的钓鱼攻击分析

APT 国家网络威胁情报共享开放平台 2023-02-03

在近期盲眼鹰针对厄瓜多尔组织的一次攻击活动中，研究人员检测到一个新的感染链，涉及一个更先进的工具集。

隐私工程的中国式路径

专家观察数据安全推进计划 2023-02-03

本文将基于全球实践的视野以及征求意见稿至发布版的历史沿革，来描绘隐私工程的中国式路径。

命名对软件供应链安全的影响

安全运营数世咨询 2023-02-02

一旦产品中发现高风险安全漏洞，怎样依据美国国家漏洞数据库（NVD）中指定的名称找出受影响的组件或产品？

IAPP报告：2023年全球立法趋势预测

趋势洞察赛博研究院 2023-02-02

IAPP收集了来自六大洲56个法域的隐私专业人士的预测，并在该报告中进行了详细介绍。

一种云服务商供应链安全评估实践分享

云计算中国信息安全 2023-02-01

本文将就云服务商供应链安全理念、最佳实践和相关方法进行简要介绍，以期能对包括云服务商在内的 CII 运营者有所参考和借鉴。