搜索结果 - 安全内参 | 决策者的网络安全知识库

搜狐中招钓鱼邮件诈骗的技术和基础设施分析

网络攻击奇安信威胁情报中心 2022-05-25

根据奇安信威胁情报中心的持续跟踪，推测该钓鱼活动可能于2021年12月底左右开始。

工业互联网安全厂商双湃智安获数千万元Pre-A轮融资

投融资双湃智安 2022-05-25

融资将主要用于双湃智安的工业互联网安全创新业务投入、客户市场的加速拓展以及技术研发。

Spring Security身份认证绕过漏洞 (CVE-2022-22978) 安全风险通告

漏洞奇安信 CERT 2022-05-24

该漏洞细节及PoC已公开。

英国人工智能路线图及对我国的启示

人工智能科情智库 2022-05-23

本文介绍了英国人工智能发展基本情况和路线图的主要内容，并对中国的人工智能发展提出了建议。

基于电力行业信息安全基线的量化管理系统研究与应用

电力能源信息安全与通信保密杂志社 2022-05-23

基于电力行业信息安全基线的量化管理系统研究与应用。

数据安全法下医疗卫生行业的信息安全挑战

医疗卫生中国信息安全 2022-05-20

医疗卫生行业既要追赶数字化发展浪潮，还要深刻反思行业现状，补齐数据安全的短板。

基于证据理论的物联网安全态势感知方法研究

物联网网络与信息安全学报 2022-05-19

针对当前物联网安全态势感知系统缺乏通用性、过分依赖专家知识的缺点，提出了一种基于改进D-S证据理论的物联网安全态势感知方法。

黑客10秒无钥匙开走特斯拉：重大漏洞曝出

漏洞机器之心 2022-05-17

不止特斯拉，有不少能手机解锁的车都可以用同样的方法破解，智能门锁也可以。

打破安全迷信！在iPhone关机下运行恶意软件，研究员提出新方法

漏洞安全内参 2022-05-17

攻击者在关机状态下跟踪目标设备。

美国白宫与开源组织、科技巨头共同推动1.5亿美元开源软件保护计划

互联网网空闲话 2022-05-14

将实现安全教育、风险评估、数字签名、内存安全、事件响应、更好扫描、代码审计、数据共享、SBOM、改进供应链等目标。

Active Directory Domain Services权限提升漏洞 (CVE-2022-26923) 风险通告

漏洞奇安信 CERT 2022-05-13

此漏洞 PoC 有效，漏洞的现实威胁进一步上升。

零信任中的IT审计

安全运营 ISACA 2022-05-13

零信任建设中的效果评估和IT审计重点。

工信部《APP收集使用个人信息最小必要评估规范》征集意见，检测清单需进一步更新

个人隐私享法互联网JoyLegal 2022-05-12

该标准适用于APP提供者遵循最小必要原则规范其对用户个人信息的处理活动，对于企业有较强的参考价值。

Netatalk远程命令执行漏洞 (CVE-2022-23121) 安全风险通告

漏洞奇安信 CERT 2022-05-12

该漏洞已复现，且已有细节及部分PoC公开。

搜狐员工遭大规模“工资补助”诈骗，企业邮箱服务安全性被质疑

互联网第一财经 2022-05-25

搜狐员工遭工资补助诈骗背后：盗贼冒充财务部发邮件，损失少于5万元。

从基础设施到国防军事：全球政务区块链应用最新趋势

区块链资本实验室 2022-05-25

2021年全球政务区块链应用案例数量达到156起，占区块链应用案例总数的12%。

Fastjson远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-05-23

该漏洞在特定条件下这可能导致远程代码执行。

从美行政令看软件供应链安全标准体系的构建

安全运营中国信息安全 2022-05-20

本文分析了这些标准指南的主要作用和侧重，并对我国软件供应链安全标准体系的建设提出了建议。

兰德报告：如何在大国竞争中保护5G安全？

国家安全军事高科技在线 2022-05-13

兰德报告详细描述了大国5G安全竞争的要素、美国5G建设的缺陷和中国在全球通信市场的发展情况，并对美国的5G安全战略提出了建议。

印度专家：网络力量投射将首先阻止对手对印度发起攻击

国家安全网空闲话 2022-05-13

印度专家撰文，讨论印度当前对网络学说的迫切需求。