搜索结果 - 安全内参 | 决策者的网络安全知识库

Exim代码执行漏洞 (CVE-2023-42115) 安全风险通告

漏洞奇安信 CERT 2023-10-09

需要开启外部身份验证。

美国政府拟确定联邦采购网络安全基线要求

政策安全内参 2023-10-08

美国不同联邦机构采购的网络安全要求高低不一，国防部、总务管理局、国家航空航天局联合发布拟议规定，将修订《联邦采购规则》，提出一套适用于联邦信息系统的网络安全基线...

《煤炭信息技术产业发展报告 (2023)》发布

电力能源中国煤炭工业协会 2023-10-08

2022年，煤炭信息技术产业呈持续高速发展态势，企业营业收入、利润总额和研发投入平均增幅继续保持了30%左右的增长，但指标增速较2021年小幅放缓。

准确认识《规范和促进数据跨境流动规定 (征求意见稿)》的重大转变

专家观察中国法律评论 2023-10-08

笔者认为“征求意见稿”事实上重构了我国数据出境安全管理体制。

工信部组织开展2023年工业和信息化领域数据安全典型案例遴选工作

监管工信微报 2023-10-07

四个方向具体包括：数据安全基础共性方向、数据安全监测分析方向、数据安全体系整体设计实施方向以及其他方向。

TorchServe服务端请求伪造漏洞 (CVE-2023-43654) 安全通告

漏洞奇安信 CERT 2023-10-07

组合CVE-2022-1471可能导致远程代码执行。

法国太空和国防供应商Exail公网暴露大量敏感信息

军队军工 FreeBuf 2023-10-03

托管在 exail.com 网站上可公开访问的 .env 文件已暴露在互联网上，导致任何人都可以对其进行访问。

国家网信办《规范和促进数据跨境流动规定》公开征求意见

政策网信中国 2023-09-28

保障国家数据安全，保护个人信息权益，进一步规范和促进数据依法有序自由流动。

CNCERT：关于libwebp开源库存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2023-09-28

攻击者利用该漏洞可以在目标主机设备执行任意代码或敏感信息未授权访问。

通信公司高管充当“内鬼”为境外赌博网站引流

信息通信平安湖北 2023-09-28

通信公司高管和员工利用职务便利大量售卖手机虚拟卡，群发短信为境外赌博网站引流，吸引网民参与跨境赌博、浏览色情网站。

《新型电力系统主动防御技术体系白皮书 (2023)》和《冶金工控系统主动防御技术体系白皮书 (2023)》发布

电力能源 ZJUNeSC 2023-09-28

浙江大学控制科学与工程学院程鹏教授团队发布。

MOSEC 2023：明天会更好

安全会议 MOSEC 2023-09-28

三年疫情间坚持线下办会很难，本以为三年后会再回当初，但其实时至今日只会有新的困难接踵而至。只希望我们享受此刻，不负当下。

赎金5100万美元！国际自动化巨头江森自控遭勒索软件攻击致部分运营中断

制造业网空闲话plus 2023-09-28

勒索软件团伙要求 5100万美元来提供解密器并删除被盗数据。

教育部：2023年7月教育信息化和网络安全工作月报

教育科研教育部 2023-08-30

教育部召开2023年教育系统网络安全攻防演习总结会，福建开展“闽盾—2023”教育系统网络安全攻防演练…

高校网站安全防护体系构建方案

教育科研中国教育网络 2023-10-09

结合目前网站建设、运营和安全管理的实际情况，高校可从安全管理、安全技术、安全运营三个方面构建一个全方位的、可行的、高效的网站安全防护体系。

超八成国产安卓机顶盒“预装”恶意软件？

物联网 GoUpSec 2023-10-09

网络安全公司Human Security披露了这些机顶盒暗藏的后门及其背后日进斗金的庞大广告欺诈网络的细节。

《商用密码检测机构管理办法》公布

政策国家密码管理局 2023-10-07

加强商用密码检测机构管理，规范商用密码检测活动。

《商用密码应用安全性评估管理办法》公布

政策国家密码管理局 2023-10-07

规范商用密码应用安全性评估工作，保障网络与信息安全。

基于武器系统的美空军网络空间训练研究

军队军工军事文摘 2023-10-06

美空军开发使用的网络空间武器系统也成为其保持网络空间优势的一大利器。

哪些数据跨境无需申报？新规拟明确，跨境购物办签证等可放行

大数据隐私护卫队 2023-09-30

《征求意见稿》对跨境服务、跨境电商等来说无疑是重大利好，业内人士称这是在为数字市场提振信心。