搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome V8类型混淆漏洞 (CVE-2024-4947) 安全通告

漏洞奇安信 CERT 2024-05-16

谷歌一周内修复第三个在野利用。

中央网信办等四部门印发《2024年数字乡村发展工作要点》

政策网信中国 2024-05-15

到2024年底，数字乡村建设取得实质性进展。

Google Chrome V8越界写入漏洞 (CVE-2024-4761) 安全通告

漏洞奇安信 CERT 2024-05-14

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

危害国家关基安全！美政府发布Black Basta勒索软件预警

监管安全内参 2024-05-14

美国政府警告称，Black Basta勒索软件团伙攻击了全球500多家组织，美国大多数关基行业都被攻击过，据统计其至少获得了超1亿美元赎金。

超级地磁暴可导致粮食危机？

信息通信 GoUpSec 2024-05-13

根据美国国家海洋和大气管理局(NOAA)的公告，这是“自2003年以来最极端的磁暴”，并且“已经收到有关电网不稳定、高频通信质量下降、GPS和卫星导航可能出现问题的初步报告”。

全球隐私执法合作安排 (Global CAPE) 解读

公检法清华大学智能法治研究院 2024-05-12

与欧盟GDPR更为关注个人信息和隐私保护的“充分性认定”机制相比，CBPR体系核心在于建立一个较低标准的数据跨境流动框架，以免参与国家由于本国对数据跨境流动的更高要求无法...

F5发布2024年5月季度安全通告

漏洞 CNVD漏洞平台 2024-05-11

利用上述漏洞，攻击者可绕过安全功能限制，获取敏感信息，执行远程代码，或发起拒绝服务攻击等。

《会计师事务所数据安全管理暂行办法》：建立行业规范，筑牢数安防线

互联网中国会计报 2024-05-11

《暂行办法》规范了会计师事务所数据处理活动，有助于注册会计师行业加强数据安全管理工作，具有十分重要的意义。

漏洞管理变革：CISA启动CVE信息富化项目

安全运营 GoUpSec 2024-05-11

为常见漏洞和披露(CVE)记录添加重要信息，帮助组织改善漏洞管理流程。

打造AI复合体？22名AI企业高管进入美国政府人工智能安全咨询机构

政务清华大学人工智能国际治理研究院 2024-05-10

AISSB的成立背后是对美国对当前数字安全威胁日益增长的回应。

Google Chrome Visuals释放后重用漏洞 (CVE-2024-4671) 安全通告

漏洞奇安信 CERT 2024-05-10

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

网络安全建设应遵循的10条“黄金法则”

安全管理安全牛 2024-05-10

Harrison梳理总结了网络安全建设中应遵循的10条建设原则。

天津自贸试验区数据出境负面清单系列解读

专家观察小贝说安全 2024-05-10

针对天津自贸区数据出境负面清单的连续五篇解读。

《零信任参考体系架构》等16项网络安全国家标准获批发布

标准全国网安标委 2024-05-09

《网络安全技术网络安全众测服务要求》《网络安全技术软件供应链安全要求》《网络安全技术软件产品开源代码安全评价方法》等。

Verizon DBIR 2024报告发布：漏洞利用3倍，数据泄露翻番

数据泄露安全喵喵站 2024-05-03

新一年，新挑战。

教育部：2024年3月教育信息化和网络安全工作月报

教育科研教育部 2024-04-30

宁夏召开教育网络安全和信息化领导小组会议；辽宁、吉林、广西、四川、陕西多地印发2024年教育信息化和网络安全工作要点；天津市教委召开2024年网络安全攻防实战演练…

美国政府首次发布《国家网络安全态势报告》

政务安全内参 2024-05-11

报告提到，不断演变的关键基础设施风险、勒索软件、供应链利用、商业间谍软件和AI是主要趋势；国家网络总监办公室同时公布了第二版《国家网络安全战略实施计划》，新增了31...

打造独立网络部队！美国加强网络战备势在必行的选择

军队军工学术plus 2024-05-10

报告全面回顾美国网络空间军事力量发展历史与现状，全面分析了美国网络司令部在战备训练、人才招募和保持、组织文化建设、装备采购等多方面面临的挑战，并提出构建独立的美...

全球首例：英国立法禁止弱密码

法规 GoUpSec 2024-05-07

这是全球首部明令禁止弱密码的法案，覆盖广大消费者和设备制造商，有望推动全球性的安全意识和安全文化提升。

2023年境内IPO数据合规年度观察

金融保险中伦视界 2024-03-04

就涉及数据处理活动的申请境内IPO的企业而言，数据合规已成为交易所审核问询的关注重点，甚至可能成为申请上市的实质性障碍，企业有必要了解交易所关注的常见数据合规问题...