搜索结果 - 安全内参 | 决策者的网络安全知识库

Coremail Windows 邮箱客户端（Air版）说明

互联网 CACTER 2022-07-26

该问题仅涉及 Coremail Air客户端，不影响邮箱系统Web端、手机移动端、Coremail Air客户端信创版，不影响Coremail邮件系统服务器安全。不影响反病毒引擎对恶意附件的查杀。

致美国总统的零信任报告

政务网络安全观 2022-07-23

如果说，联邦政府零信任战略解决了两年半内的短期焦虑，那么NSTAC报告旨在解决两三年后的长期焦虑。

Linux Kernel本地权限提升漏洞 (CVE-2022-34918) 安全风险通告

漏洞奇安信 CERT 2022-07-22

经过身份认证的本地攻击者可以利用该漏洞将权限提升到ROOT权限。

Windows Server服务篡改漏洞 (CVE-2022-30216) 安全风险通告

漏洞奇安信 CERT 2022-07-21

经过身份认证的远程攻击者可利用此漏洞在目标系统上执行代码。

聚焦俄乌冲突带给互联网的启示

互联网中国教育网络 2022-07-19

俄乌冲突中的网络战、网络犯罪的国际治理规范、元宇宙与人工智能，以及有关“碎片网络”的讨论成为主要的热门议题。

国信证券安全团队：安全监控响应的精细化运营观

安全运营君哥的体历 2022-07-19

网络安全没有银弹，安全运营没有终点。

起底国家级APT组织：金刚象 (APT-Q-43)

APT 奇安信病毒响应中心 2022-07-16

金刚象是具有南亚某国军方背景的APT组织，攻击活动最早可追溯到2021年；一年多的持续攻击已经影响到巴基斯坦、阿联酋、尼泊尔、沙特阿拉伯、斯里兰卡、马尔代夫等印度周边...

美国网络安全审查委员会首份报告：Log4j漏洞要十余年才能修完

监管安全内参 2022-07-15

报告还调研了中国政府。

Nodejs dll劫持漏洞 (CVE-2022-32223) 安全风险通告

漏洞奇安信 CERT 2022-07-14

攻击者可以通过dll劫持向nodejs内注入恶意dll，从而执行代码。

从规制数据获取到规制数据使用

大数据信息通信技术与政策 2022-07-25

“数据获取”规制不宜继续对“知情同意”框架进行再扩张；“数据使用”规制应当向“社会本位”视角倾斜；数据规制的重心应当从前端的“数据获取”向后端的“数据使用”过渡。

IBM发布《2022勒索软件权威指南》

安全运营天极智库 2022-07-25

旨在帮助组织加强知识和防御勒索软件威胁，在遭遇攻击时快速响应并及时修复。

第五届数字中国建设峰会在福州开幕

安全会议网信中国 2022-07-23

本届峰会以“创新驱动新变革数字引领新格局”为主题，采用线上线下结合方式举办，包括开幕式、主论坛、政策发布、分论坛、成果展、数字产品博览会、创新大赛、云生态大会等...

空中交通管理虚拟化技术的应用：远程数字塔台

交通物流防务快讯 2022-07-23

远程数字塔台提高了管制员的工作效率，实现了远程控制、高成本效益的空中管理。

中国网络空间安全协会发布2022数据安全典型案例

大数据中国网络空间安全协会 2022-07-23

18个在创新性、实用性等方面表现突出，对产业发展和技术演进具有一定的参考价值及具有较强示范作用的典型案例。

数据监管观察：深圳数据领域综合性立法的探索与创新

政务走出去智库 2022-07-22

通过经济特区立法，着力平衡发展数字经济与保护个人数据、数据开发利用与数据安全之间的关系，力图在确保数据安全、保护个人数据的基础上，最大程度地激发、释放数据作为生...

爱奇艺海外版HTTPS效率提升的探索和实践

互联网爱奇艺技术产品团队 2022-07-22

视频内容类的业务对延迟比较敏感，现总结之前工作中的一些技术性探索和优化，分享给大家。

对“滴滴”网络安全审查相关行政处罚决定的观察

专家观察小贝说安全 2022-07-21

“顶格处罚”应当是考虑到了“滴滴”违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患的情况。

降低告警误报的9条建议

安全运营数世咨询 2022-07-20

通过基于风险的战略，并贯彻实施降低噪音的方法机制，最终得以提高检测能力和安全项目的成熟度。

CISO仍然会犯的漏洞管理错误

安全运营数世咨询 2022-07-19

经验丰富的安全主管们表示，大部分组织中都存在着一些常见的错误和失误，它们本可以并且也应该得到解决，从而加强相关项目的安全性。

健康医疗与疾病防控领域人工智能应用国外实践研究

医疗卫生互联网天地杂志 2022-07-19

研究国外先进经验，对我国开展人工智能赋能健康医疗和疾病防控有重要参考价值。