搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Kylin多个命令注入漏洞安全风险通告

漏洞奇安信 CERT 2023-01-03

奇安信CERT监测到Apache Kylin命令注入漏洞(CVE-2022-43396)和Apache Kylin命令注入漏洞(CVE-2022-44621)。

战争与地缘政治冲突：DDoS攻击的新战场

网络攻击网空闲话 2023-01-02

DDoS仍然是破坏网络和降低卷入社会政治动荡国家士气的有效工具，每天都会发生新的攻击。

CrowdStrike 发布《2022年Falcon OverWatch威胁狩猎报告》

网络攻击天极智库 2022-12-30

2022年直接识别了超过77,000次潜在入侵，大约每7分钟一次潜在入侵。

信通院发布《新形势下信息通信行业行政合规免罚制度体系建设研究报告 (2022年)》

信息通信中国信通院CAICT 2022-12-29

报告研究提出合规免罚概念的内涵，重点分析了行政合规免罚的概念，梳理合规免罚法律体系和国内外合规免罚监管实践，结合信息通信行业特点和监管实践，提出行业行政合规免罚...

微软悄悄修复Azure跨租户数据访问高危漏洞

漏洞代码卫士 2022-12-29

该漏洞可删除整个网络和围绕互联网隔离的Azure Cognitive Search 实例的身份外围，并可使攻击者从任何位置获得对ACS实例数据层的跨租户访问权限。

XStream拒绝服务漏洞 (CVE-2022-41966) 安全风险通告

漏洞奇安信 CERT 2022-12-28

未经身份验证的远程攻击者通过操纵输入流，使XStream在递归散列计算时触发堆栈溢出，导致拒绝服务。

人工智能嵌入公共服务治理的风险挑战

政务电子政务杂志 2023-01-04

人工智能嵌入公共服务治理面临着数据质量不足、技能人才短缺、统筹规划抵牾、数字鸿沟庞大、解释问责模糊、伦理冲突激化、安全隐私脆弱、就业收入分化等风险挑战。

美军装备网络安全试验鉴定研究

军队军工学术plus 2023-01-04

本文系统分析了美军装备网络安全试验鉴定的相关做法，并提出加强武器装备网络安全试验鉴定的思考建议，希望研究成果能够促进武器装备网络安全试验鉴定能力提升。

国际危机组织的2023年全球十大冲突热点展望

国家安全国际安全简报 2023-01-03

乌克兰、台海、亚美尼亚与阿塞拜疆、伊朗、也门、埃塞俄比亚、刚果（金）与非洲大湖地区、非洲萨赫勒地区、海地、巴基斯坦将是2023年内有可能爆发冲突或冲突持续的十个热点...

基于图的下一代入侵检测系统

安全运营 NebulaGraph 2023-01-03

本文将简单介绍基于图的入侵检测系统，抛砖引玉，期望能有更多优秀人才参与挖掘图与安全的结合应用。

《隐私计算技术应用合规指南 (2022年)》发布 (附下载)

个人隐私隐私计算联盟 2023-01-03

指南尝试在我国现有立法框架下，对隐私计算技术应用的合规问题进行梳理和探讨，对隐私计算技术面临的合规挑战进行分析，并提出一些合规要点。

美国网络司令回顾2022年重要活动和成就

军队军工奇安网情局 2023-01-03

美国网络司令部2022年八大高光时刻。

拨云见日，我们需要什么样的零信任？

安全运营权说安全 2023-01-03

一个完善的零信任体系需要从企业实际业务场景出发，实现与业务的安全随行。

MOSAICS工业控制系统的扩展态势感知框架

工业互联网小强说 2022-12-31

MOSAICS作为美国在OT领域开展安全自动化工作的尝试，通过构建网络空间防御框架，实现了在特定时间内检测和缓解针对ICS的攻击，缓解了当前美国关键基础设施和军队项目面临的...

把握我国实施个人信息出境认证的几个要点

专家观察中国信息安全 2022-12-30

这一制度借鉴了欧盟有关经验，并充分考虑了我国具体国情。

赛迪顾问：多重有利因素推动私有云呈现快速发展态势

云计算赛迪顾问 2022-12-30

多重有利因素带动私有云市场规模增速出现明显回升，2021年中国私有云市场规模为1187.5亿元，同比增长33.1%。

亚太地区数据保护法律中有关“个人数据处理的合法性基础”的比较分析

个人隐私 CAICT互联网法律研究中心 2022-12-29

报告详细比较了亚太地区14个司法管辖区的个人数据处理要求，说明了提高法律确定性以及互操作性所带来的利益，并提供了重新平衡同意与隐私责任的实践做法。

网安大厂纷纷入局ITDR，欺骗防御/蜜罐或将被融合？

安全运营安全营销喵喵站 2022-12-29

安全和风险决策者从部署独立的欺骗技术产品转向，开始评估如何将欺骗技术与一两个关键技术领域配对，比如身份安全。

首次！美国政府立法推动改善内存安全问题

法规安全内参 2022-12-28

美国国会首次将内存安全纳入法律，建议国家网络总监研究政府层面的内存安全问题。

《隐私计算白皮书 (2022年)》发布 (附下载)

个人隐私隐私计算联盟 2022-12-28

白皮书将全面展现行业成就及发展新态势，旨在为产业界应用隐私计算技术提供参考指导，推动隐私计算行业健康发展。