搜索结果 - 安全内参 | 决策者的网络安全知识库

Linux Kernel openvswitch模块权限提升漏洞安全风险通告

漏洞奇安信 CERT 2022-09-06

本地经过身份认证的攻击者可利用此漏洞提升至ROOT权限。

欧洲学者评析网军建设的困难和挑战

军队军工网络空间安全军民融合创新中心 2022-09-09

网络部队建设并非一蹴而就。

旧款路由器曝认证绕过0day漏洞，思科称已停售不予修复

漏洞代码卫士 2022-09-08

CVE-2022-20923并非首个影响已达生命周期路由器且思科不修复的漏洞。

GitLab远程代码执行漏洞 (CVE-2022-2992) 安全风险通告

漏洞奇安信 CERT 2022-08-31

经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。

美监察部门：CISA提高共享网络威胁数据质量的4项建议

监管天极智库 2022-08-24

美国土安全部监察长办公室提供4项建议，以帮助 CISA提高共享网络威胁数据的质量。

美国GPS现代化发展现状与未来趋势研究

交通物流电科防务 2022-09-07

本文将结合美国GPS现代化战略的背景、发展路线图、资金投入等情况，介绍美国GPS现代化当前总体发展态势，并分析未来发展趋势。

最高法发布人民法院依法惩治电信网络诈骗犯罪工作情况暨典型案例

公检法最高人民法院 2022-09-06

今年上半年，全国法院一审审结电信网络诈骗犯罪案件1.1万件，2.1万名被告人被判处刑罚，同比又有所下降。

《浦东新区人工智能企业数据安全和算法合规指引 (试行)》发布

公检法浦东检察 2022-09-05

元宇宙浪潮来袭！这个《指引》为人工智能技术健康发展保驾护航。

智慧城市运营的新问题及解题路径

智慧城市赛迪智库 2022-09-02

赛迪研究院为提升智慧城市长效运营服务能力，提出了三条行动路径。

我国首部城市大脑系列标准正式发布

标准中国指挥与控制学会 2022-09-02

这将是2015年城市大脑在中国被提出以来，产业界同时也是世界上首部城市大脑系列标准发布。

能源系统数字组件的供应链风险

电力能源中国保密协会科学技术分会 2022-09-01

本文重点介绍未来重点关注的领域其存在的一些问题及解决网络供应链风险的一些举措和战略机遇。

CNCERT：关于畅捷通T+软件存在任意文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2022-08-30

已出现用户被不法分子利用该漏洞进行勒索病毒攻击的情况，厂商已发布安全更新完成修复。

关于畅捷通T+软件严重安全漏洞造成勒索攻击隐患的网络安全风险提示

漏洞网络安全威胁和漏洞信息共享平台 2022-08-30

该漏洞已被攻击者利用进行勒索病毒攻击，导致多起服务器因遭受攻击造成数据被加密的事件。

“两高一部”联合发布信息网络犯罪案件适用刑事诉讼程序意见

公检法最高人民法院 2022-08-30

深化信息网络犯罪治理工作，进一步规范信息网络犯罪案件的办理程序，为推进网络强国建设提供有力司法保障。

2023年企业网络安全预算的热点与趋势

安全管理 GoUpSec 2022-08-29

2023年企业网络安全预算不会大幅消减，因为云安全和安全托管服务需求仍然强劲。

《信息安全技术重要工业控制系统网络安全防护导则》解读

工业互联网威努特工控安全 2022-08-26

防护导则提出的安全防护技术、应急备用措施和全面安全管理三个维度构建的立体安全防护体系，将极大提高重要工业控制系统的安全性。

GM/T 0005《随机性检测规范》2012版和2021版对比研究

安全运营密码头条 2022-08-24

通过对比研究，分析评估这些差异对随机性检测程序修订的影响，并给出随机性检测模块升级的建议。

面向医疗信息系统的安全管理实践

医疗卫生中国信息安全 2022-08-24

中山一院以国家医学中心建设为契机，整合集聚多个跨学科研究力量，打造医疗大数据与人工智能研究中心，以网络安全和数据安全为基础开展数据安全应用建设工作。

淘宝上线订单号码保护功能，全链路加强用户隐私保护

互联网看雪学苑 2022-08-24

商家、快递和买家之间将通过系统生成的虚拟号码联系，交易完成15天后，该笔订单虚拟号自动失效。

交通运输部《公路水路关键信息基础设施安全保护管理办法》公开征求意见

交通物流交通运输部 2022-08-23

强化和夯实公路水路关键信息基础设施运营者主体责任，引导和发挥网络安全服务机构等社会各方面的作用，共同保护公路水路关键信息基础设施安全。