搜索结果 - 安全内参 | 决策者的网络安全知识库

Linux Kernel本地权限提升漏洞 (CVE-2022-34918) 安全风险通告

漏洞奇安信 CERT 2022-07-22

经过身份认证的本地攻击者可以利用该漏洞将权限提升到ROOT权限。

以色列网络安全建设及其启示

国家安全信息安全与通信保密杂志社 2022-07-22

在梳理以色列网络安全建设发展历程的基础上，着重分析国防军对以色列网络安全领域的影响。掌握以色列在网络安全建设领域的成功经验与不足之处。

Windows Server服务篡改漏洞 (CVE-2022-30216) 安全风险通告

漏洞奇安信 CERT 2022-07-21

经过身份认证的远程攻击者可利用此漏洞在目标系统上执行代码。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-21

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

政务数据分类分级难点与对策思考

政务 CCIA数据安全工作委员会 2022-07-20

数据资产识别和分类分级是数据使用管理和安全防护的基础，为数据尤其是重要数据制定分类分级制度并依规管理，是实现数据安全目标的重要工作。

定时破坏Linux系统的攻击事件分析报告

病毒木马安天集团 2022-07-19

本次捕获的样本将系统命令劫持为恶意代码，并创建计划任务实现持久化，定时触发破坏功能，导致系统无法启动并破坏业务系统数据，对数据安全产生极大威胁。

密码应用安全建设现状与对策分析

安全运营赛瑞评测 2022-07-19

本文将从密码应用安全建设意义出发，结合密码应用安全建设过程中存在问题提出相关建议。

2022上半年全球卫星通信产业链态势分析

太空海洋学术plus 2022-07-23

国家战略风向，产业态势研判，企业重大动向。

攻击面管理：2022年为何成为主流？

安全运营虎符智库账号 2022-07-22

2022年是攻击面管理技术重要的一年。供给面管理解决方案可能成为大型企业的首要投资项目。

数据监管观察：深圳数据领域综合性立法的探索与创新

政务走出去智库 2022-07-22

通过经济特区立法，着力平衡发展数字经济与保护个人数据、数据开发利用与数据安全之间的关系，力图在确保数据安全、保护个人数据的基础上，最大程度地激发、释放数据作为生...

网络安全的下一个焦点：横向创新

互联网 GoUpSec 2022-07-22

横向创新则专注于将不同类别和细分市场的安全技术编织成有效的防御阵线。横向创新的核心是由人工智能算法驱动的智能集成、编排和自动化能力。

市场监管总局公布《关于开展网络安全服务认证工作的实施意见 (征求意见稿)》

政策中国认可 2022-07-21

将确定并适时调整网络安全服务认证目录，组建网络安全服务认证技术委员会等。

美国国防工业安全保密管控研究

军队军工信息安全与通信保密杂志社 2022-07-21

美国通过构建完善的保密监管体系、加强武器装备科研生产单位物理防护、增强国防工业领域网络安全等措施，不断加强对国防工业安全保密工作的管控，以确保其竞争优势。

白宫“全国网络劳动力和教育峰会”：聚焦日益扩大的网络安全人才缺口

政务网空闲话 2022-07-21

美国劳工部和商务部宣布为期120天的网络安全学徒冲刺。

美国网络安全和基础设施安全局 (CISA) 网络安全漏洞治理政策分析

安全治理中国信息安全 2022-07-20

以 CISA 为例研究美国漏洞治理体系的历史沿革、主要内容、实施效果，对于强化我国漏洞治理政策具有一定的借鉴意义。

信通院发布《区块链基础设施研究报告 (2022年)》(附下载)

区块链中国信通院CAICT 2022-07-20

报告跟踪研究了全球区块链基础设施实践的最新进展，重点对“区块链基础设施建设框架”“区块链基础设施路径发展态势”“区块链基础设施创新技术方向”“区块链基础设施应用实践”进...

CISO仍然会犯的漏洞管理错误

安全运营数世咨询 2022-07-19

经验丰富的安全主管们表示，大部分组织中都存在着一些常见的错误和失误，它们本可以并且也应该得到解决，从而加强相关项目的安全性。

三法齐出，企业如何有效选择数据跨境方案？

专家观察中伦视界 2022-07-19

本文旨在通过对“数据出境三法”进行比对，并对企业适用三种数据出境路径进行分析和典型场景解读，试图帮助企业了解在当前法规体系下，如何选择适合本企业的数据跨境之路。

金融网络技术发展的思考和实践

金融保险金融电子化 2022-07-19

邮储银行的网络架构在探索中加快演进和实践，积极推进广域网SDN演进，加快数据中心云网一体化建设，为邮储银行金融业务发展打造高可靠性网络平台。

聚焦俄乌冲突带给互联网的启示

互联网中国教育网络 2022-07-19

俄乌冲突中的网络战、网络犯罪的国际治理规范、元宇宙与人工智能，以及有关“碎片网络”的讨论成为主要的热门议题。