搜索结果 - 安全内参 | 决策者的网络安全知识库

Oracle WebLogic多个组件漏洞安全风险通告

漏洞奇安信 CERT 2022-01-19

CVE-2022-21306（Oracle WebLogic Server远程代码执行漏洞）漏洞利用限制较少，影响较为严重。

Linux环境中的三大恶意软件

病毒木马北京天地和兴科技有限公司 2022-01-18

根据网络安全公司CrowdStrike的遥测数据，2021年Linux系统中的恶意软件数量增加了35%。

人工智能渗透测试厂商视岳科技获千万元级别Pre-A轮融资

投融资 36氪 2022-01-18

视岳科技主要产品为一款AI渗透测试管理平台，通过人工智能技术与黑客思维逻辑的结合，实现自动化渗透测试。

Linux“安全债”问题爆发：恶意软件暴增

病毒木马 GoUpSec 2022-01-18

针对Linux设备的恶意软件感染数量增加了超过35%，最常见的Linux恶意软件是劫持物联网设备进行DDoS攻击的僵尸物联网病毒。

Forrester：攻击面管理 (ASM) 不仅是一种工具

安全运营安全牛 2022-01-17

组织有机会将来自ASM工具和流程的外部可见性与内部安全控制、配置管理数据库（CMDB）、其他资产以及跟踪及管理平台整合起来，全面映射企业中的所有连接和资产。

美通社发布《2021-2026年全球公共安全LTE市场报告》

信息通信山石网科安全技术研究院 2022-01-19

该报告评估了生态系统，包括主要参与者、战略和产品。它还评估了技术影响和 5G 在公共安全宽带发展中的作用。

面对隐私侵犯质疑，美联邦政府仍持续增加面部识别技术支出

政务苏州信息安全法学所 2022-01-19

2021年12月30日，FBI与Clearview AI签署了一份协议，以18,000美元的价格购买该公司的面部识别技术。

防不住常见攻击？26款顶级EDR安全产品评测

安全运营 GoUpSec 2022-01-19

由于最先进的EDR也无法预防和记录测试中使用的大部分攻击，因此（此类产品）仍有很大的改进空间。

抢币行动：朝鲜黑客全球大肆盗窃加密货币

金融保险数世咨询 2022-01-18

Lazarus下属小分队BlueNoroff针对全球中小公司下手，卷走大量加密货币资金。

2022年网络安全测评机构工作会议顺利召开

安全会议安全测评联盟 2022-01-18

会议表扬了2021年度表现突出测评机构和优秀论文作者，通报了2021年度问题突出测评机构。

美国联邦战术边缘网络架构与安全研究

军队军工电科小氙 2022-01-18

本文基于北约IST-124研究小组的成果，可为未来联邦战术网络标准化提供适当参考。

战云密布：欧盟举行大规模网络演习测试协作机制

政务奇安网情局 2022-01-18

欧盟网络演习：来自“蓝地”的数字攻击。

国内首份《人脸信息处理合规操作指南》正式发布

标准可信人脸应用守护计划 2022-01-18

《操作指南》开创性提出了人脸信息处理的场景分类，全面梳理了人脸信息处理的全生命周期合规要点及实践案例，系统的构建了一套人脸信息处理合规体系。

北约能源安全卓越中心发布关键能源基础设施工控网络保护指南

电力能源网空闲话 2022-01-18

北约能源安全卓越中心发布《关键能源基础设施中保护工业自动化和控制系统免遭网络事件影响的指南》。

SaaS安全态势管理 (SSPM) 终极检查清单

安全运营数世咨询 2022-01-17

正确的SSPM可以持续自动化监控公司的全部SaaS应用，并为公司提供内置知识库，确保公司享有最高等级的SaaS安全。

网络“黑灰产”5大典型形态＋3大治理建议

互联网网络传播杂志 2022-01-17

应对网络信息内容黑灰产挑战，需明晰各方责任，斩断非法利益链，实现协同共治。

互联网监管政策频出，我们给政府反馈的意见有结果了吗？

政务小贝说安全 2022-01-17

如何更好地向政府反馈网络安全、数据安全政策法规的意见。

关键信息基础设施安全保护标准体系解析

国家安全公安部网络安全等级保护中心 2022-01-15

识别认定、检测评估、监测预警、应急处置、威胁管控等各项核心工作均应设立相应指导标准。

全国公安机关开展“净网2021”专项行动有关情况通报及答记者问

公检法公安部网安局 2022-01-15

各类传统犯罪加速向互联网蔓延，网络犯罪已成为危害我国数据安全、经济安全、社会安全的重大风险之一。

多地驾校“刷脸才能学车”，专家：强制人脸识别涉嫌违法

教育科研 AI前哨站 2022-01-15

练习途中抓拍，全程验证身份。