搜索结果 - 安全内参 | 决策者的网络安全知识库

macOS系统中最容易被窃取的7种数据

安全运营安全牛 2023-03-27

本文梳理总结了macOS系统中最容易被窃取的7种数据资产类型，以帮助安全运营人员更好地保护企业，并识别潜在的风险迹象。

MinIO信息泄露漏洞 (CVE-2023-28432) 安全通告

漏洞奇安信 CERT 2023-03-23

未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量，其中包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD，造成敏感信息泄露，最终可能导致攻击者以管理员身...

Nacos身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-03-14

开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改，导致远程攻击者可以绕过密钥认证进入后台。

两会热议健康码去留！主张其退出并删除数据或成代表委员共识

医疗卫生隐私护卫队 2023-03-14

当疫情期间紧急应对的背景褪去，妥善处理健康码及背后大量数据或成为当务之急。

Apache Dubbo反序列化漏洞 (CVE-2023-23638) 安全通告

漏洞奇安信 CERT 2023-03-13

可访问目标服务的攻击者利用此漏洞可能在服务提供方上执行恶意代码。

Fortinet又披露严重漏洞，可引发设备系统提权或崩溃

漏洞代码卫士 2023-03-09

CVE-2023-25610，当程序尝试从内存缓冲区中读取的数据多于可用数据时就会触发，导致访问邻近的内存未知，引发风险行为或崩溃后果。

Smartbi远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2023-03-01

未经身份认证的远程攻击者利用此漏洞向系统发送恶意数据，可能执行任意命令。

最高检发布个人信息保护检察公益诉讼典型案例

公检法最高人民检察院 2023-03-30

据了解，全国检察机关2022年共立案办理个人信息保护公益诉讼案件6000余件。

2023年网络安全重点把握三大产业方向

趋势洞察虎符智库账号 2023-03-29

数据安全、云原生安全以及AI在网络安全领域的应用，成为2023年产业主要热点方向。

我国数据安全法的体系逻辑与实施优化

专家观察法学杂志 2023-03-24

我国《数据安全法》采取综合立法模式，形成我国对数据安全的原创性制度实践。

《欧洲网络安全技能框架》解读

教育科研清华大学智能法治研究院 2023-03-12

该框架的主要目的是在欧盟个人、企业与教育机构之间建立对网络安全人才的共同理解，使之成为培养高质量网络安全人才的宝贵工具。

2022年度俄罗斯网络空间安全态势综述

趋势洞察中国信息安全 2023-03-10

为应对网络空间日益严峻的挑战，俄罗斯从增强信息安全保障体系建设、增强网络安全国际合作力度、增强保护网络安全的法制性、降低采用外国程序频次、增强自有信息技术研发使...

新型智慧城市网络安全发展探析

智慧城市国家信息中心 2023-03-10

应坚持发展和安全同步，强化管理和技术结合，推动构建网络安全协同联动和一体化保障体系，确保新型智慧城市安全有序并高质量运行。

深度：美军“前出狩猎”网络作战行动与影响分析

军队军工虎符智库账号 2023-03-09

进攻性安全人才的五大认证

教育科研 GoUpSec 2023-03-09

随着主动安全和网络安全弹性在企业安全战略中的重要性不断提升，进攻性安全人才成了企业网络安全人才市场的香饽饽。

日本官方网络攻防平台：“网络安全信息融合平台”近况介绍

国家安全认知认知 2023-03-07

NICT由旗下的网络安全研究所负责“网络安全”研究，旨在通过与工业界和学术界的密切合作，利用 NICT 的中立性，成为全球网络安全研发中心。

基金公司数字化转型理论和实践初探

金融保险金融电子化 2023-03-07

公募基金对于自身数字化战略的制定，应当坚持问题导向、自上而下、企业级三个原则。

CSIS智库发布《投资于联邦网络弹性》报告

国家安全 CAICT互联网法律研究中心 2023-03-06

有效的网络弹性，特别是减少对网络功能的完全依赖，可以有效减轻各种原因导致的损害，因此联邦政府应当加大对弹性基础设施的投资。

美国拜登政府《2023年国家网络安全战略》全文翻译

政策信息安全与通信保密杂志社 2023-03-03

如今美国所采取的措施和作出的选择，将决定世界未来数十年的走向。

美国《国家网络安全战略》的两个根本性转变

国家安全认知认知 2023-03-03

网络空间的存在是实现美国的最高愿望的一种工具。