搜索结果 - 安全内参 | 决策者的网络安全知识库

Microsoft Outlook权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-16

电子邮件服务器检索和处理电子邮件时（例如在预览窗格中查看电子邮件之前）会自动触发漏洞。

促进数字经济与数据保护是多方责任和义务

数字经济 CCIA数据安全工作委员会 2023-03-14

2023年3.15之前，再次呼吁企业严把安全关，避免成为下一个“热搜对象”。

Apache Dubbo反序列化漏洞 (CVE-2023-23638) 安全通告

漏洞奇安信 CERT 2023-03-13

可访问目标服务的攻击者利用此漏洞可能在服务提供方上执行恶意代码。

Xenomorph：威胁全球400多家银行的金融木马

金融保险 GoUpSec 2023-03-13

其全新的自动转账系统（ATS）框架可以窃取全球400多家银行的用户账户。

美国法学专家：个人信息匿名化及其风险

专家观察网络西东 2023-03-10

匿名化真的安全吗？

图解证监会《证券期货业网络和信息安全管理办法》

金融保险炼石网络CipherGateway 2023-03-10

分析修订对照，探察立法考量。

解码国家数据局：破解“九龙治水”，完善数字经济顶层建设

政务隐私护卫队 2023-03-09

在数据监管方面，组建国家数据局可以一定程度上改善职能分散的现状，但完全解决“九龙治水”问题还需循序渐进。

面向数据安全共享的联邦学习研究综述

安全运营信息安全与通信保密杂志社 2023-03-08

Microsoft Word远程代码执行漏洞 (CVE-2023-21716) 安全通告

漏洞奇安信 CERT 2023-03-07

该漏洞存在至少14年，使用预览窗格对文件进行预览也会触发此漏洞，Outlook预览窗格可作为此漏洞攻击媒介。

漏洞情报日趋成熟，VulnCheck获320万美元种子融资

投融资安全喵喵站 2023-03-07

VulnCheck的漏洞情报服务平台可以提供包括漏洞情报、情报利用、初始访问和情报验证等几方面能力，帮助客户跟踪漏洞的POC、野生利用信息、利用元数据（包括时间线），将补救...

为什么攻防对抗是与对手彼此不断学习的过程

安全运营赛博攻防悟道 2023-03-18

要在攻防对抗中保持成功的姿态，需要在这两个角色之间不断切换学习彼此才能消弭这些偏差。

量子技术的商业和军事应用及其时间轴

量子技术知远战略与防务研究所 2023-03-16

本报告简短的技术分析从公开资料中获得，以提供技术现状的概览，合理的演变，以及正在研究该技术的思想领袖、公司、研究所和国家。

两会热议健康码去留！主张其退出并删除数据或成代表委员共识

医疗卫生隐私护卫队 2023-03-14

当疫情期间紧急应对的背景褪去，妥善处理健康码及背后大量数据或成为当务之急。

威胁狩猎综述：未来需要构建基于假设的安全防卫能力

安全运营锐安全 2023-03-13

威胁狩猎体系则是构建“Defense”能力的重要力量。

2022年度俄罗斯网络空间安全态势综述

趋势洞察中国信息安全 2023-03-10

为应对网络空间日益严峻的挑战，俄罗斯从增强信息安全保障体系建设、增强网络安全国际合作力度、增强保护网络安全的法制性、降低采用外国程序频次、增强自有信息技术研发使...

国家数据局对中国数据治理格局的影响

政务数据法盟 2023-03-10

本文从机构定位、职能职责、待探索事项三个方面进行梳理和分析。

数据出境常态化合规的十个趋势性问题

安全运营网络与数据法律实务 2023-03-08

全国政协委员连玉明：组建国家数据局将带来三大变化

政务数字生产力研究 2023-03-08

有利于职能任务的集中化、有利于权力运行的集约化、有利于资源配置的集聚化。

基金公司数字化转型理论和实践初探

金融保险金融电子化 2023-03-07

公募基金对于自身数字化战略的制定，应当坚持问题导向、自上而下、企业级三个原则。

ChatGPT军事应用前景分析

军队军工蓝海星智库 2023-03-07

ChatGPT在军事领域拥有广阔的应用前景，但其部署和应用仍存在一系列挑战和局限性。