搜索结果 - 安全内参 | 决策者的网络安全知识库

Oracle WebLogic Server远程代码执行漏洞 (CVE-2023-21839) 安全通告

漏洞奇安信 CERT 2023-01-19

成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。

逆风行舟：2023年企业网络安全预算热点解读

安全管理 GoUpSec 2023-01-17

有65%的企业表示2023年将增加网络安全支出，但预算的不确定性增加。

Apache Shiro身份认证绕过漏洞 (CVE-2023-22602) 安全通告

漏洞奇安信 CERT 2023-01-17

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

2022年度全球网络安全发展态势研究报告

趋势洞察学术plus 2023-01-16

各国政府纷纷出台网络空间治理解决方案和举措，加快构建网络安全法律规范、行政监管、行业保护、技术保障等治理生态。

《持续应用安全 (CAS) 白皮书》全文发布

安全运营数世咨询 2023-01-16

软件供应链安全涉及面极为广泛，目前来看，我国乃至全球都没有完善的体系化解决方案以应对。

2022年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2023-01-16

真·工业勒索来袭！GhostSec黑客组织宣称首次加密了RTU设备

制造业网空闲话 2023-01-14

RTU是一种通常部署在工业控制系统 (ICS) 环境中的小型设备。

工信部等十六部门：关于促进数据安全产业发展的指导意见

政策工信部 2023-01-13

推动数据安全产业高质量发展，提高各行业各领域数据安全保障能力，加速数据要素市场培育和价值释放，夯实数字中国建设和数字经济发展基础。

科技向善：智能穿戴设备个人信息保护

制造业金杜研究院 2023-01-12

本文拟从智能穿戴设备的个人信息收集、智能穿戴App的设置与管理以及云平台相关的个人信息保护三个方面，简析行业相关场景中的合规要点。

Windows Backup Service权限提升漏洞 (CVE-2023-21752) 安全通告

漏洞奇安信 CERT 2023-01-12

经过身份认证的攻击者可利用此漏洞提升至 SYSTEM 权限。

一图读懂“数据二十条”

大数据安永EY 2023-01-11

本文将以“数据二十条”为参考，结合大数据应用实践提出数据建设面临的问题和挑战。

PowerShell远程代码执行漏洞 (CVE-2022-41076) 安全通告

漏洞奇安信 CERT 2023-01-10

经过身份认证的远程攻击者可利用“TabShell”漏洞绕过沙箱限制在目标机器上执行任意代码。

《关于进一步提升移动互联网应用服务能力的通知 (征求意见稿)》亮点解读

互联网 CCIA数据安全工作委员会 2023-01-10

《通知（征求意见稿）》的发布，进一步完善并细化了对个人信息保护的规范体系。

中证协就《证券公司网络和信息安全三年提升计划》征求行业意见

金融保险中证网 2023-01-06

要求网络和信息安全投入不低于信息科技投入总额的7%。

亚马逊云首席信息安全官：2023年六大安全趋势预测

趋势洞察亚马逊云科技 2022-12-28

安全将成为企业一切工作的核心，并成为一种安全文化。

警方通报医院CT机遭黑客软件破解：医疗器械面临哪些网络安全风险？

医疗卫生保密观 2023-01-16

医疗器械网络安全事件频发，揭示了当前医疗器械在运用过程中存在的一些风险隐患。

Navicat中文官网被DDoS攻击事件分析

网络攻击奇安信威胁情报中心 2023-01-09

此次攻击事件主要是 Mirai 僵尸网络参与，很可能是有人租赁了DDoS 攻击租赁平台的攻击服务实施恶意攻击。

ChatGPT的过去、现在与未来

人工智能绿盟科技研究通讯 2023-01-09

在笔者看来，不论是想要通过ChatGPT来彻底地解决传统方案难以解决的问题，还是希望通过ChatGPT来替代一些需要大量专业知识或人工的工作仍然为时过早。

安全预测：24家行业顶级机构看未来

趋势洞察虎符智库账号 2023-01-09

本年度安全预测所试图回答的问题，全球顶级网络安全公司和思想领袖从各自的角度给出答案。

华夏银行统一文件共享平台建设

金融保险中国金融电脑 2023-01-06

华夏银行深入研究数字资产应用场景，结合网盘技术、分布式部署、多系统联调、微服务等新技术应用，研发部署了全行统一的云端文件共享服务平台。