搜索结果 - 安全内参 | 决策者的网络安全知识库

2021-2022年全球域名治理体系和政策进展

互联网互联网天地杂志 2023-01-17

ICANN继续在全球社群监督和问责下推动治理机制改进，推进下一轮次新gTLD开放、域名注册数据及域名系统滥用等政策制定和实施。

Apache Shiro身份认证绕过漏洞 (CVE-2023-22602) 安全通告

漏洞奇安信 CERT 2023-01-17

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

《持续应用安全 (CAS) 白皮书》全文发布

安全运营数世咨询 2023-01-16

软件供应链安全涉及面极为广泛，目前来看，我国乃至全球都没有完善的体系化解决方案以应对。

2022年第四季度俄乌双方DDoS攻击分析报告

网络攻击奇安信威胁情报中心 2023-01-16

本文整理一下 2022 年Q4我们看到的俄乌双方阵营针对重要目标的攻击活动，并对个别案例进行深入分析。

2022年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2023-01-16

信通院发布《网络立法白皮书 (2022年)》(附下载)

互联网中国信通院CAICT 2023-01-14

白皮书确立了“3+1”的网络立法框架，全面梳理了2022年国内外网络立法情况，同时结合发展现状对网络立法趋势进行展望。

产业洞察：2022年网安产业回顾与2023年展望

趋势洞察虎符智库账号 2023-01-13

2022年是网络安全产业在大环境的剧烈波动中不断发展的一年。

Windows Backup Service权限提升漏洞 (CVE-2023-21752) 安全通告

漏洞奇安信 CERT 2023-01-12

经过身份认证的攻击者可利用此漏洞提升至 SYSTEM 权限。

全局隐私控制 (GPC) 的若干法律和技术问题

个人隐私网安寻路人 2023-01-12

个人自主意思的自动化表达。

部署机器学习方案之困

人工智能绿盟科技研究通讯 2023-01-17

从业者在机器学习方案部署的各个阶段都面临着哪些挑战？

微软再摆乌龙：安全更新导致Windows程序快捷方式被删除

安全运营 GoUpSec 2023-01-17

这只是微软的又一次安全更新导致的“乌龙事件”。

从打击ISIS到定向攻击ICS，GhostSec黑客组织为何如此耀眼？

网络攻击网空闲话 2023-01-17

是GhostSec不断地向其他人展示控制PLC、MODBus连接和工业控制系统这类黑科技，而且表明这类攻击似乎没有想象中的那么复杂。

警方通报医院CT机遭黑客软件破解：医疗器械面临哪些网络安全风险？

医疗卫生保密观 2023-01-16

医疗器械网络安全事件频发，揭示了当前医疗器械在运用过程中存在的一些风险隐患。

美国白宫发布第五项建设“开放政府”国家行动计划

政务天极智库 2023-01-15

旨在建设“一个更具包容性、响应性和问责制”的政府。

WiFi“透视”：研究员发现新型隐私监控方式

信息通信量子位 2023-01-14

家里WiFi都能来搞监控了？

真·工业勒索来袭！GhostSec黑客组织宣称首次加密了RTU设备

制造业网空闲话 2023-01-14

RTU是一种通常部署在工业控制系统 (ICS) 环境中的小型设备。

《“十四五”住房和城乡建设信息化规划》解读

政务住房和城乡建设部信息中心 2023-01-13

这是住房和城乡建设领域“十四五”期间推进信息化建设、加快数字化转型发展的指导性文件。

APT组织MuddyWater分析

APT 国家网络威胁情报共享开放平台 2023-01-13

本文将聚焦于网络间谍攻击中高度活跃的一个组织MuddyWater。

科技向善：智能穿戴设备个人信息保护

制造业金杜研究院 2023-01-12

本文拟从智能穿戴设备的个人信息收集、智能穿戴App的设置与管理以及云平台相关的个人信息保护三个方面，简析行业相关场景中的合规要点。

人民币跨境支付系统面临的威胁与安全体系的构建

金融保险信息安全研究 2023-01-12

本文介绍了人民币跨境支付系统现状及现行跨境支付系统面临的威胁，提出要发展数字人民币需推动中国跨境支付系统的建设，进一步强化我国跨境支付系统安全体系的构建。