搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows Backup Service权限提升漏洞 (CVE-2023-21752) 安全通告

漏洞奇安信 CERT 2023-01-12

经过身份认证的攻击者可利用此漏洞提升至 SYSTEM 权限。

APT组织MuddyWater分析

APT 国家网络威胁情报共享开放平台 2023-01-13

本文将聚焦于网络间谍攻击中高度活跃的一个组织MuddyWater。

Forrester：2022年安全分析平台厂商评估

安全运营专注安管平台 2023-01-11

透过安全分析平台市场一窥全球SOC平台市场格局。

PowerShell远程代码执行漏洞 (CVE-2022-41076) 安全通告

漏洞奇安信 CERT 2023-01-10

经过身份认证的远程攻击者可利用“TabShell”漏洞绕过沙箱限制在目标机器上执行任意代码。

住房和城乡建设部关于加快住房公积金数字化发展的指导意见

政务住房和城乡建设部 2023-01-10

到2025年，住房公积金数字化发展新模式基本确立，数据资源体系和平台支撑体系更加健全，数字化管理新机制、服务新模式、监管新局面、安全新防线等初步形成，数字化管理服务...

Fortinet FortiADC命令注入漏洞 (CVE-2022-39947) 安全通告

漏洞奇安信 CERT 2023-01-09

经过身份认证的远程攻击者可通过构造特制的HTTP请求，最终在目标机器上执行任意命令。

安全预测：24家行业顶级机构看未来

趋势洞察虎符智库账号 2023-01-09

本年度安全预测所试图回答的问题，全球顶级网络安全公司和思想领袖从各自的角度给出答案。

禅道项目管理系统远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2023-01-13

此漏洞技术细节已公开，奇安信CERT第已复现此漏洞，利用难度较低。

科技向善：智能穿戴设备个人信息保护

制造业金杜研究院 2023-01-12

本文拟从智能穿戴设备的个人信息收集、智能穿戴App的设置与管理以及云平台相关的个人信息保护三个方面，简析行业相关场景中的合规要点。

网络攻击致使英国邮政巨头中断国际寄件服务

交通物流安全内参 2023-01-12

因发生“网络故障”事件，英国皇家邮政暂时无法将邮件发往境外目的地，已经寄出的国际邮件递送也面临延迟或取消。

全局隐私控制 (GPC) 的若干法律和技术问题

个人隐私网安寻路人 2023-01-12

个人自主意思的自动化表达。

平衡安全自动化与人才短缺

安全管理数世咨询 2023-01-11

在自动化与人才短缺问题两方面都取得进展的秘诀就在于利用其间的共生关系。

《数据安全产品与服务图谱 (2.0)》发布 (附下载)

安全运营数据安全推进计划 2023-01-11

图谱2.0合计收录116家企业的488款数据安全产品及服务信息。

兰德报告：防御人工智能对抗性攻击的可行性分析

人工智能全球技术地图 2023-01-10

报告建议，美国国防部应科学评估对手实施AI对抗性攻击的影响程度，并增强对先进技术的态势感知能力，以了解对手可能采取的作战理念。

2022年中国工业信息安全大会在京召开

工业互联网国家工业信息安全发展研究中心 2023-01-10

本次大会以“数智转型，安全发展”为主题，由国家工业信息安全发展研究中心、工业信息安全产业发展联盟共同主办。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第60期)

监管国家互联网应急中心CNCERT 2023-01-09

2022年第52期（总第60期）(20221224-20221230)。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第57期)

监管国家互联网应急中心CNCERT 2023-01-09

2022年第49期（总第57期）(20221203-20221209)。

突破太空网络安全！航天器关键技术爆严重漏洞

太空海洋安全内参 2023-01-09

研究发现，航天器关键技术之一时间触发以太网的安全机制可能因电磁干扰而受到损害；对高优先级信号的计时干扰，足以导致模拟对接程序出现严重故障。

《2022年数据安全行业调研报告》发布 (附下载)

趋势洞察数据安全推进计划 2023-01-09

我国数据安全已迈入飞速发展的关键时期，需求侧数据安全投入占比持续走高，需求量上升。

端点安全的“第二春”：EDR

安全运营 GoUpSec 2023-01-09

端点安全市场正迎来“第二春”。这种“复兴”源于前文提到的数字化转型、安全边界消失、数字资产快速增长，以及远程工作的快速普及。