搜索结果 - 安全内参 | 决策者的网络安全知识库

Oracle JDeveloper ADF Faces远程代码执行漏洞 (CVE-2022-21445) 安全风险通告

漏洞奇安信 CERT 2022-06-24

目前该漏洞细节已在互联网上公开，任何基于ADF Faces框架开发的程序都受此漏洞影响。

Spring Cloud Function拒绝服务漏洞 (CVE-2022-22979) 安全风险通告

漏洞奇安信 CERT 2022-06-28

该漏洞技术细节在互联网上公开。

Gartner 2022年SOAR市场指南报告评述

安全运营专注安管平台 2022-06-24

信通院发布2022年大数据十大关键词

大数据大数据技术标准推进委员会 2022-06-28

本年度十大关键词涉及数据从计算机语言到成为生产要素的全生命周期。

教育部：2022年5月教育信息化和网络安全工作月报

教育科研教育部 2022-06-27

教育部开展教育系统网络安全攻防演习。教育部办公厅印发《国家智慧教育平台数字教育资源内容审核规范（试行）》。

美国CISA警告：黑客仍在利用Log4Shell漏洞

网络攻击 E安全 2022-06-27

Log4Shell 漏洞目前影响了 1,800 多种产品，民族国家的黑客仍在利用该漏洞。

数据保护影响评估要点：基于微软DPIA报告的梳理和分析

安全运营 CAICT互联网法律研究中心 2022-06-24

本文尝试结合欧盟法律规定、行业方法论对报告内容进行简要梳理和分析，以期为理论界和实务界提供参考。

《2022年中国网络安全市场与企业竞争力分析》报告发布

趋势洞察 CCIA网安产业联盟 2022-06-24

2021年我国网络安全市场规模约为614亿元，同比增长率为15.4%。

2022年云计算应用关键威胁调查

云计算安全牛 2022-06-24

报告认为，以下11个方面的安全挑战正在成为阻碍云计算应用的关键性威胁。

检测引擎对熵值的敏感如何影响壳的设计

病毒木马威胁棱镜 2022-06-28

VirusTotal 上众多检测引擎对熵值的敏感性，将会如何影响壳的设计？

网络安全审查并非要阻止中概股国外上市

专家观察 Dora姑姑 2022-06-28

不要对网络安全审查有什么误会，本篇讲点实践干货。

《云WEB应用防火墙能力要求》标准解读

云计算 CAICT可信安全 2022-06-28

云大所开源和软件安全部工程师李忆晨对《云WEB应用防火墙能力要求》标准进行了解读。

关于《个人信息跨境处理活动安全认证规范》十三个焦点问题的理解

专家观察中伦视界 2022-06-27

本文分享我们对该规范十三个焦点问题的理解，供读者参考。

去年至少7个零日漏洞被商业化！间谍软件行业正蓬勃发展

漏洞安全内参 2022-06-27

对互联网用户构成了严重的信任威胁。

智库报告：美国应为下一阶段的网络战略做好准备

国家安全信息安全与通信保密杂志社 2022-06-27

在制定美国的下一版网络战略的过程中，建议美国与各国积极坦率地开展外交协商，以厘清“防御前置”的方式、时间和条件等，从而更好地帮助美国取得网络优势。

信息系统供应链安全管理入门

安全建设君哥的体历 2022-06-27

信息系统供应链安全是近几年一个很热的话题，利用供应链攻击得手的案例也层出不穷。此类攻击的特点在于对信息系统各个组件之间的完整性和信任链条提出了巨大的挑战，这部分...

美国安全专家揣测：德州液化天然气厂爆炸可能是俄罗斯黑客干的

电力能源网空闲话 2022-06-27

两位安全专家没有任何证据。爆炸的Freeport LNG液化天然气工厂否认了网络攻击导致事件的说法。

未雨绸缪：微软发布从俄乌网络战中得出的最新防御观点

专家观察奇安信威胁情报中心 2022-06-26

微软认为，需要新的策略来阻止这些网络威胁，它们将取决于四个共同原则和（至少在高层次上）一个共同战略。

网络安全研究人员面临人身威胁

公检法数世咨询 2022-06-25

只要在这个领域待的够久，总会听说几件信息安全专业人员受到威胁的事，或者自己就经历过人身威胁事件。

工商银行基于混沌工程理念在测试领域的探索与实践

金融保险 FCC30+ 2022-06-24

为更好地保证系统稳定性和业务连续性，工商银行基于混沌工程理念在测试领域开展了深度探索及实践。