搜索结果 - 安全内参 | 决策者的网络安全知识库

7-Zip代码执行漏洞 (CVE-2024-11477) 安全风险通告

漏洞奇安信 CERT 2024-11-30

攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，从而执行任意代码。

2024年“星链”系统发展回顾

太空海洋全球技术地图 2024-11-29

2024年以来，SpaceX公司依靠成熟的火箭复用能力加速推进“星链”星座建设进程，并实现手机卫星直连技术从测试到实际应用的重大跨越。

GB/T 43435中“SDK运营者应明确个人信息处理规则和保护责任”解读

安全运营 CCIA数据安全工作委员会 2024-11-29

本文将从GB/T 43435-2023的“6.1-b) SDK运营者应明确的个人信息处理规则和保护责任”出发，探讨SDK个人信息保护政策应满足哪些要求，并进行举例说明，以帮助大家更好地理解和...

重点防范境外恶意网址和恶意IP (二)

监管国家网络安全通报中心 2024-11-21

有多个具有某大国政府背景的境外黑客组织，利用这些网址和IP持续对中国和其他国家发起网络攻击。

信通院发布《新通话安全技术研究报告 (2024年)》

信息通信中国信通院CAICT 2024-11-07

重点聚焦新通话商用业务的网络侧安全、终端侧安全、以及应用服务安全，分析介绍了潜在的安全风险，提出了相应的技术手段、安全防护策略，并给出了业务安全发展策略建议。

通过外网非法获取公民个人信息1亿余条，一安全公司员工获刑

公检法澎湃新闻 2024-10-28

法院以侵犯公民个人信息罪判处吴某有期徒刑一年六个月，缓刑一年六个月，并处罚金人民币二千元。

《中国网络安全产业分析报告 (2024年)》全文发布

趋势洞察 CCIA网安产业联盟 2024-10-25

深入剖析我国网络安全产业发展面临的总体形势，总结分析了2024年全球和我国网络安全产业整体情况。

14款被严重低估的安全红队测试工具推荐

安全运营安全牛 2024-10-21

这些被低估的工具可以帮助扩展渗透测试的边界，特别是在云和OSINT领域。

伊朗政府部门和核设施遭受大规模网络攻击

政务奇安网情局 2024-10-14

伊朗遭受大规模网络攻击进一步加剧中东紧张局势。

基于嵌套的TLS握手指纹识别混淆代理流量

安全运营安全学术圈 2024-12-15

一种新的的TLS指纹特征，称为“嵌套的TLS握手”.

欧盟新《产品责任指令》生效，涵盖软件、人工智能系统等产品

政策数据法律资讯 2024-12-12

为应对技术发展、产品数字化、新的循环经济商业模式兴起和供应链的日益全球化，欧盟决定改进其责任规则。

针对中国！美国FCC发布海底电缆登录许可拟议规则

信息通信百灵猫开源情报分析师 2024-11-25

自2001年以来，FCC首次启动海底电缆审查，将重点关注海底基础设施的安全和保护。

国家密码管理局《关键信息基础设施商用密码使用管理规定》公开征求意见

政策国家密码管理局 2024-11-15

规范关键信息基础设施商用密码使用，保护关键信息基础设施安全。

TLS在审查规避中的使用

互联网安全学术圈 2024-11-15

本文研究了真实世界中的TLS握手，并对比了几种规避工具的握手特征。通过收集超过110亿个TLS连接数据，并生成基于Client Hello的指纹，作者将相同实现的TLS连接分组以便分析...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-11-14

其中超危漏洞3个，高危漏洞76个，中危漏洞13个，低危漏洞1个。

俄乌冲突如何影响互联网对等连接

互联网威胁棱镜 2024-11-13

军事冲突风险外溢至网络空间，互联网领域如何断开链接？

国家密码管理局：做好《电子政务电子认证服务管理办法》实施工作

政务国家密码管理局 2024-10-31

国家密码管理局公告（48号）。

智能网联汽车产业数据出境安全机制构建探析

交通物流信息通信技术与政策 2024-10-24

智能网联汽车产业数据出境需要统筹维护国家安全和促进产业健康发展的双重目标，在维护国家安全的前提下，构建权责清晰、操作便捷、多方协作的数据出境安全机制。

《电力交易数据安全分类分级管理规范》等3项团体标准公开征求意见

标准广东省网络空间安全协会 2024-10-18

《电子银行安全评估过程实施指南》《个人信息保护合规管理实施指南》。

美国陆军首次测试“远程网络安全运营中心”概念

军队军工奇安网情局 2024-09-20

美国陆军试点从总部向2000英里外部队提供远程网络安全防护。