搜索结果 - 安全内参 | 决策者的网络安全知识库

Jira Service Management Server和Data Center身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-02-06

攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。

乌军将全面部署本土开发的“三角洲” (Delta) 战场管理系统

军队军工电科小氙 2023-02-08

Delta系统在物理位置在乌克兰境外的云端运行，此举的目的是保护其免受物理和网络攻击。

工信部通报46款存在侵害用户权益行为APP (SDK)

监管工信微报 2023-02-08

包括墨迹天气极速版、华为阅读、保利票务、便利蜂等APP。

美国CISA《2022年度报告》概述：2023工作重点任务

监管网络安全跟踪 2023-02-08

报告主要分为网络安全防御、减少风险和增强韧性、业务协作和机构建设4个部分，并展望了该机构2023年工作重点。

2023全球数字信任洞察：如何评价CISO的工作与价值？

安全管理赛博研究院 2023-02-07

PwC基于调研，介绍了2023年的网络安全领域新挑战、CISO的工作与价值。

美国和北约盟国将举行2023年度“锁定盾牌”网络演习

网络安全实战演习奇安网情局 2023-02-07

美国DISA将领导美国蓝队参加北约“锁定盾牌”网络演习。

ChatGPT面临的数据安全挑战

安全运营数据信任与治理 2023-02-07

一类是ChatGPT获取数据产生的问题，一类是ChatGPT恶意利用产生的问题。

2022年中国大型企业数字化升级路径研究

数字化转型艾瑞咨询 2023-02-07

2021年大型企业数字化支出约2.8万亿元，预计未来5年复合增速为12.3%。

数据安全治理实践

安全运营信息安全研究 2023-02-08

本文分析了Gantner和微软的数据安全治理理念，结合企业架构、利益攸关者理论、数据流安全评估、成熟度安全评估等方法论，形成一套数据安全治理理念，并设计数据安全管理与...

外媒：黑客利用向日葵软件漏洞部署远控木马

网络攻击安全内参 2023-02-08

韩国安全公司称，向日葵远控软件v11.0.0.33及更早版本的两个远程代码执行漏洞遭到利用。

因网络攻击造成近亿元损失，这家半导体厂商股价大跌

制造业安全内参 2023-02-08

从公告描述可以判断为勒索软件事件，将造成近亿元损失，以及来年利润率下滑。

印度拟在境内设立“数据大使馆”，为数据提供“外交豁免权”

政策数据信任与治理 2023-02-08

印度政府可能会将该政策作为即将出台的“数字数据保护法案”的一部分，该法案可能会在3月份提交。

5G网络攻击技术研究及防护建议

信息通信信息通信技术与政策 2023-02-07

为挖掘5G网络潜在的脆弱性及安全威胁，提升网络安全评测能力，分析了5G网络的安全风险、梳理了5G网络安全攻击技术，研究并提出了应对5G网络安全攻击的防护建议。

政务数据安全框架构建

政务信息安全研究 2023-02-07

本文从法律法规政策、复杂的业务场景以及新型技术3个层面给政务数据带来的风险进行剖析，结合政务数据的安全管理、安全技术和安全运营3大安全层面，提出符合政务数据安全需...

实现安全运营自动化的10款热门开源工具

安全运营安全牛 2023-02-07

欧洲预警！VMWare老漏洞遭大规模勒索利用，已有数千个系统受影响

网络攻击安全内参 2023-02-07

法意芬多国发布预警，要求立刻安装补丁！

补丁、口令和配置：网络安全永远的痛

安全运营网空闲话 2023-02-07

在2022年 Horizon3.ai检测到的十大漏洞中，弱凭证或重复使用凭证位居榜首。

美国海军陆战队联合网络武器的成本估算框架：工具篇

军队军工学术plus 2023-02-06

为了估算各种网络武器的成本和预算，兰德公司详细描述了其设计的成本估算框架模型，并在Microsoft Excel中开发了该工具。

美国网络安全物项出口管制政策分析

国家安全中国信息安全 2023-02-06

本文将在阐述规则发布背景的基础上，分析美国网络安全物项出口管制的主要内容，解读总体政策特点，并分析其对现阶段我国网络安全领域产生的影响和在未来发展策略中应予考量...

中医药数字化发展现状与建议

医疗卫生信息通信技术与政策 2023-02-06

中医药数字化发展还存在诸多的问题，需要从顶层战略、新型基础设施、技术供给以及应用部署等方面进一步强化，推动中医药行业高质量发展。