搜索结果 - 安全内参 | 决策者的网络安全知识库

《工业控制系统网络安全防护指南》2024版解读

工业互联网六方云 2024-08-23

全面解读。

PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577) 安全通告

漏洞奇安信 CERT 2024-06-07

未经身份认证的远程攻击者可以通过参数注入攻击在远程PHP服务器上执行任意代码。

Apache OFBiz路径遍历漏洞 (CVE-2024-36104) 安全风险通告

漏洞奇安信 CERT 2024-06-06

未授权的攻击者可以通过构造恶意请求绕过认证，进⽽访问系统中的敏感接口，造成任意代码执行。

国家安全部：警惕云存储泄密风险

国家安全国家安全部 2024-06-05

一些单位和个人为图方便快捷，将敏感信息或涉密事项上传至“云端”，造成相关敏感涉密信息数据在互联网上“裸奔”，给境外间谍情报机关网络窃密带来了可乘之机。

信通院发布《数字乡村发展实践白皮书 (2024年)》

互联网中国信通院CAICT 2024-06-04

数字乡村建设统筹不够、基础薄弱、供给不足、区域差异等问题仍然存在，数字乡村建设如何有效以新质生产力增强发展新动能，推动我国乡村振兴战略高效实施，是一个需要持续探...

Operation Veles：针对全球科研教育领域长达十年的窃密活动

APT 奇安信威胁情报中心 2024-06-04

攻击者掌握的域名中最早十年前就开始活跃，对抗强度远超主流APT组织，让我们深刻体会到网络资源就是最好的“0day武器”。

基于《公共安全社会视频资源安全联网技术要求》的前端设备安全升级研究

公检法公安部检测认证标准化 2024-05-31

本文研究基于1781标准的安全联网设备将不具有安全功能的前端设备升级为FDWSF（具有安全功能的前端设备），且符合35114标准中C级设备的安全要求。

生成式AI场景下数据最小化和目的限制原则如何实现？

安全运营数据合规与治理 2024-05-29

本文一方面介绍ICO抛出的建议性结论，由于两个原则都是建立在数据处理目的之上，因此同时将最小化原则的实现纳入讨论，抛砖引玉，欢迎文末留言。

营销界的警钟？必胜客因违规发送垃圾邮件被罚250万澳元

监管出海互联网法律观察 2024-05-28

澳大利亚出现了较为频繁的执法行动，可以预见在此之后企业向消费者发送直销信息的行为，或其他隐私保护违规行为将成为监管部门的关注重点。

关于SASE：企业转型与市场机遇全景

互联网航行资本 2024-05-28

对安全厂商而言，现在是一个深化SASE解决方案并提升产品竞争力的关键时期。对潜在客户来说，这是一个探索SASE在企业网络架构转型中可能带来的价值的好机会。

地方标准《网络安全合规咨询服务规范》公开征求意见

标准广东省网络空间安全协会 2024-08-23

本文件规定了网络安全合规咨询服务机构的咨询服务类型、咨询服务机构等级划分以及通用评价要求等内容。

数据跨境流通发展现状浅析

大数据中移智库 2024-08-16

美国海军陆战队发布网络操作和信号情报人才招募试点计划

军队军工奇安网情局 2024-06-11

美国海军陆战队寻求通过新招募计划提升网络和信号技能。

美军电子密钥管理系统概述

军队军工中国保密协会科学技术分会 2024-06-06

电子密钥管理系统(EKMS)自动化的、可通过网络访问的、基于电子的密钥管理和交换的基础架构，为安全地订购、生成、生产、分发、管理和审核加密密钥和产品提供手段。

冯登国院士：2023年网络空间安全科技热点回眸

趋势洞察关键信息基础设施安全保护联盟 2024-06-06

零信任、机密计算、隐私计算、弹性安全、量子计算安全，以及基于生成式人工智能技术的网络安全技术研究和应用取得了快速发展。

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本！

安全运营奇安信 CERT 2024-06-03

高危漏洞软件风险自查清单。

未成年人产品和服务网络保护要求的编制思路探讨

互联网 CCIA数据安全工作委员会 2024-06-01

本文就“未成年人产品和服务网络保护要求”标准的编制思路予以探讨，一则为后续标准编制提供参考思路，二则向各方分享观点。

国际刑警组织是如何打击跨国网络犯罪的？

公检法安全牛 2024-05-30

国际刑警组织网络犯罪部主任Craig Jones详细介绍了该组织是如何开展打击全球性的网络犯罪活动，旨在让网络防御者更好地了解其工作特点和运作方式。

网络安全的发展该不该靠税收？尼日利亚给了一个答案

政务锐安全 2024-05-27

安全能力需要普惠，但是安全成本不能均摊。

英国ICO《数据共享行为守则》草案中文翻译

政策网安寻路人 2019-08-15

《数据共享行为守则》是基于GDPR与英国数据保护法编制的实践指南，旨在提供相关数据合规的指引。