搜索结果 - 安全内参 | 决策者的网络安全知识库

手机号注销的风险应对操作指引

个人隐私 CCIA数据安全工作委员会 2024-04-25

建议各位在手机号注销时仔细确认是否已进行解绑操作，以避免发生发生财产损失、隐私泄露等问题，同时，保护好个人的财产安全和数据安全。

IP-guard WebServer权限绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-04-18

远程攻击者能够规避安全验证，通过后端接口执行文件的任意读取和删除操作。

欧盟委员会发布建议，敦促制定向后量子密码迁移路线图

量子技术苏州信息安全法学所 2024-04-15

明确的目标、关键里程碑和时间表，以实现保护欧盟公共管理部门数字基础设施及其他关键基础设施服务的目的。

Palo Alto Networks PAN-OS命令注入漏洞 (CVE-2024-3400) 安全通告

漏洞奇安信 CERT 2024-04-15

未经身份验证的攻击者可能利用此漏洞在防火墙上以root权限执行任意代码。

英特尔、联想等服务器曝出难以修复的漏洞

漏洞 GoUpSec 2024-04-12

该漏洞属于供应链漏洞，源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。

中国网络安全行业全景图 (第十一版) 发布

趋势洞察安全牛 2024-04-12

共包含了16项一级安全分类，108项二级安全分类。

Rust命令注入漏洞 (CVE-2024-24576) 安全风险通告

漏洞奇安信 CERT 2024-04-11

远程攻击者利用该漏洞能够在目标系统上执行任意命令。

Ivanti Connect Secure IPSec组件堆越界写漏洞 (CVE-2024-21894) 安全通告

漏洞奇安信 CERT 2024-04-09

通过此漏洞，认证前的攻击者可以通过UDP 500端口攻击Ivanti Connect Secure，进而触发拒绝服务，特定情况下可以导致远程代码执行。

网安出海赚到钱了吗？中国网安上市公司2023财报摘要及启示

互联网安全喵喵站 2024-05-08

坐着苦熬，还是出去博一下？

“40法则”视角下的中国网络安全公司

互联网航行资本 2024-05-01

本文选择用“归母净利润/营业收入”作为盈利能力的衡量指标。

行笃知明：数据要素流通中的合规审查与交易设计

大数据中伦视界 2024-04-24

保证数据要素流动循环的合规底色既是监管关注的重点，也是现有规则体系下数据流动利用的实践痛点。在数据流通交易过程中，如何进行数据来源合规审查、有效利用合同等法律工...

观察：网安创新方兴未艾，数字化与智能化引领创业热潮

互联网虎符智库 2024-04-18

数据显示，全球网络安全需求依然强劲，人工智能与数据安全、云安全等传统热点领域的融合发展成为新的趋势。

基于拒止威慑的英国太空架构

太空海洋电子小氙 2024-04-17

英国弗里曼航空航天研究所发布的报告《保护与捍卫：推进基于拒止威慑的英国太空架构》认为，英国应通过拒止态势来加强其威慑力，并根据四种拒止策略提出了各种措施。

史无前例！美国医疗IT巨头因勒索攻击初步损失超60亿元

医疗卫生安全内参 2024-04-17

初步财务分析揭示了勒索攻击事件造成的巨额损失。

数据刑事合规实施要点

公检法数据安全推进计划 2024-04-17

数据刑事合规所应具备的激励功能仍有待持续的发掘、推动，在此与诸君共勉。

生成式伪造语音安全问题与解决方案

人工智能信息安全研究 2024-04-11

对生成式伪造语音的生成算法和检测算法分别进行总结与分类，阐述算法流程步骤及其中的关键点，并分析了技术应用的挑战点.阐述了如何预防以及解决生成式伪造语音带来的安全...

人工智能标准制定中的竞争与合作：新兴趋势探析

人工智能元战略 2024-04-10

竞争还是合作取决于3个变量：行动者采取的博弈策略、标准制定行动者的类型，以及标准制定工作所关注的问题。

北京朝阳法院发布网络犯罪案件典型案例

公检法朝阳法苑 2024-03-29

北京朝阳法院发布《网络犯罪案件审判白皮书（2019-2023年度）》，通报典型案例。

美欧跨境数据流动规则演变及启示

大数据信息安全与通信保密杂志社 2024-01-29

我国应在明晰跨境数据治理理念、完善数据跨境流动规则、在国际上推广数据治理主张等方面持续着力。

浅析SM9标识密码技术与ECS无证书技术

安全运营中国信息安全 2023-08-15

从 1984 年标识密码机制 IBC 的概念提出，到2021 年 SM9 算法全体系进入 ISO/IEC/ITU 国际标准，SM9 标识密码机制已形成完整体系，生态应用日渐丰富。