搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部发布新版《国防技术风险评估方法》标准卷 (6.4版)

军队军工全球航空资讯 2023-05-30

该文件提供了国防部采办项目技术风险的评估标准和评估框架，适用于任一采办途径下各国防部部门和国防部长办公室（包括技术和制造）项目、原型和系统的技术评估。

拥抱AI，网络安全的机会在哪里

人工智能航行资本 2023-05-27

探析一下大模型时代AI对网络安全的影响。

200页幻灯片图解新版《商用密码管理条例》

国家安全炼石网络CipherGateway 2023-05-25

以图文形式解析条例要点。

《工业领域数据安全标准体系建设指南 (2023版)》公开征求意见

标准工信部 2023-05-22

明年初步建立工业领域数据安全标准体系，2026年形成较为完备的工业领域数据安全标准体系，全面落实数据安全相关法律法规和政策制度要求。

美国大型IT分销商ScanSource遭勒索攻击：客户服务受影响已持续多天

信息通信安全内参 2023-05-22

ScanSource警告称，未来一段时间内，面向客户的服务将存在延迟，预计将影响北美和巴西地区的业务。

Apple WebKit多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-05-19

包括Apple WebKit 缓冲区溢出漏洞(CVE-2023-32409)、Apple WebKit 释放后重用漏洞(CVE-2023-32373)、Apple WebKit 敏感信息泄露漏洞(CVE-2023-28204)。

一种网络空间安全体系结构建模方法研究

安全建设信息安全与通信保密杂志社 2023-05-19

以美国国防部体系结构框架为基础，提出了适合于网络空间安全体系结构设计的框架，给出了具体的体系结构建模流程，为网络空间安全体系设计提供了参考。

复杂环境下能源企业内网综合防护体系研究

电力能源信息安全研究 2023-05-19

本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企...

VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

云计算安全内参 2023-05-18

美国安全公司CrowdStrike称，近一年来针对VMware ESXi vSphere的攻击越来越频繁；越来越多的网络犯罪团伙意识到，缺乏安全工具、接口缺乏充分的网络分段以及被实际利用漏洞...

Linux Kernel权限提升漏洞 (CVE-2023-32233) 安全风险通告

漏洞奇安信 CERT 2023-05-16

由于匿名集处理不当，导致可以任意读写内核内存，拥有低权限的本地攻击者可以利用该漏洞将权限提升至ROOT权限。

《2023年中国网络安全市场全景图》发布

趋势洞察数说安全 2023-05-16

涵盖了产品、解决方案、应用场景、服务4个维度，覆盖了目前我国网络安全行业所有成熟的细分市场。

数据要素市场建设中的企业数据合规分析

大数据信息通信技术与政策 2023-05-12

结合我国近年来数据合规监管趋势以及企业数据合规面临的挑战，从数据分类分级、数据源合规以及企业数据合规能力体系等角度提出企业在新形势下的数据合规思路。

Windows MSHTML Platform安全特性绕过漏洞 (CVE-2023-29324) 安全风险通告

漏洞奇安信 CERT 2023-05-11

由于Windows处理路径函数CreateUri 错误的转换了某些路径，导致攻击者可以构造恶意路径绕过CVE-2023-23397 Microsoft Outlook权限提升漏洞防护措施。

开源情报可信分析系统的关键模型与技术

互联网防务快讯 2023-05-26

研究了开源情报可信分析，设计了开源情报可信分析系统的流程与总体框架，总结了开源情报可信分析的关键模型与技术，从而为开源情报可信分析提供参考。

结合《反间谍法》修订看涉外调研、统计活动的合规风险

国家安全中伦视界 2023-05-24

在本文中，我们将首先说明为何新修订的《反间谍法》的内容可能会与《数据安全法》及《统计法》产生竞合或联接，导致涉外调研、统计等活动的合规风险提高；其次，我们将借用...

针对泰国政府机构的新型恶意软件分析

政务奇安信病毒响应中心 2023-05-23

此恶意软件家族在较短的时间内，呈现爆发式的增长，行业拓展到银行、保险、航空和生活服务等，国家也蔓延到秘鲁和菲律宾等东南亚国家。

ChatGPT数据隐私解密

个人隐私赛博攻防悟道 2023-05-23

OpenAI默认用户授权可以使用用户对话记录数据。

美国《在线隐私法案》解读

个人隐私清华大学智能法治研究院 2023-05-20

该法案是对隐私权保护的综合性立法，提出了“用户数据权利”概念，并对公司收集和使用用户数据的能力进行了限制。为了保障上述数据权利的实现，法案提议建立专门的“数字隐私...

我国数据出境制度实践进展

大数据数据信任与治理 2023-05-12

各国和地区近年来对个人信息的跨境流动高度重视，相继出台和完善法律规则和监管框架。

从各地国民经济和社会发展“十四五”规划展望测绘地理信息发展

交通物流自然资源部测绘发展研究中心 2023-05-11

基于对全国各省级地区规划的调研分析，结合测绘地理信息发展实际，总结归纳新时期测绘地理信息发展特征，研究提出推动测绘地理信息发展的相关建议。