搜索结果 - 安全内参 | 决策者的网络安全知识库

Microsoft Exchange Server "OWASSRF"漏洞安全风险通告

漏洞奇安信 CERT 2022-12-24

"OWASSRF"漏洞利用链绕过了之前Microsoft为"ProxyNotShell"提供的缓解措施。

防御面管理创新厂商Interpres获TE投资，安全有效性验证概念持续升温

投融资安全营销喵喵站 2022-12-28

Interpres通过持续的威胁分析识别网络防御中的漏洞和低效之处，展示客户当前安全工具的能力，使安全团队能够通过数据驱动来改善安全态势。

Operation Dragon Dance：悬在博彩行业上的达摩克里斯之剑

网络攻击奇安信威胁情报中心 2022-12-27

本文我们将给出两个0day漏洞细节和一个完整攻击事件分析。

Apache ShardingSphere身份认证绕过漏洞 (CVE-2022-45347) 安全通告

漏洞奇安信 CERT 2022-12-26

攻击者可以通过构造一个特殊的MySQL客户端来绕过身份认证并执行命令。

调查：超9成受访中国企业将在2023年提升安全预算

安全管理安全牛 2022-12-26

96%的受访中国企业安全主管预计，他们所在的企业将在2023年将网络安全预算增加10%以上。

云密码管理软件LastPass数据泄露引发全球恐慌

数据泄露 GoUpSec 2022-12-26

关于阿里云香港Region可用区C服务中断事件的说明

云计算阿里云 2022-12-25

故障情况、问题分析和改进措施进一步说明。

国家漏洞库CNNVD：关于Fortinet FortiOS安全漏洞的通报

漏洞 CNNVD安全动态 2022-12-23

成功利用漏洞的攻击者，可向目标设备发送特殊请求，从而远程执行恶意代码。

盘点：2022年全球十大网络安全演习

网络安全实战演习信息安全与通信保密杂志社 2022-12-28

全球网络安全演习年度回顾。

亚马逊云首席信息安全官：2023年六大安全趋势预测

趋势洞察亚马逊云科技 2022-12-28

安全将成为企业一切工作的核心，并成为一种安全文化。

最高人民法院发布公民个人信息保护指导性案例

公检法最高人民法院 2022-12-28

该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等刑法保护的公民个人信息范围、性质。

欧盟网络安全局2022年度威胁报告

监管威胁棱镜 2022-12-28

近日，欧盟网络安全局（ENISA）发布了欧盟 2022 年度威胁报告。

反间谍法修订草案二审稿增加有关网络间谍的规定

法规法治日报 2022-12-28

修订草案二审稿将为间谍组织及其代理人提供针对关键信息基础设施的网络安全漏洞等信息的行为规定为间谍行为。

2022年世界军事装备发展研究：网络战装备篇

军队军工战略前沿技术 2022-12-27

本报告将从战略规划、组织架构、侦察监控、网络攻防、网络保障以及新兴技术七个层面，对本年度网络战装备发展进行全面述评。

2022年安全架构总结以及2023安全方向展望

趋势洞察鸟哥谈安全 2022-12-27

2022年安全架构总结以及2023安全方向展望。

左晓栋：顺势而为——谈我国个人信息保护认证制度的设计

专家观察中国信息安全 2022-12-26

我国正式宣布建立个人信息保护认证制度，是对数据安全认证制度的进一步完善。

2022年中国网信产业十大事件

国家安全交大评论 2022-12-25

本文是“十大”年终系列文章的第一篇“十大事件”。

坏字符：难以察觉的NLP攻击

人工智能 NISL实验室 2022-12-23

论文提出了基于Unicode编码的文本对抗攻击方法，可在产生人类不可察觉的扰动的基础上，实现对多种NLP模型检测任务的绕过，并通过实验验证了攻击效果。论文发表于国际网络安...

2022年全球国防网络空间情况综述 (战略指令篇)

军队军工网络空间安全军民融合创新中心 2022-12-23

2022年以来，世界网络强国发布涉网络空间战略政策文件，对国防网络建设进行顶层设计和部署。

双尾蝎新型移动端恶意软件分析报告

APT 奇安信病毒响应中心 2022-12-23

双尾蝎的Android端攻击非常活跃，恶意样本具有高隐匿和强远控的特点。