搜索结果 - 安全内参 | 决策者的网络安全知识库

Rejetto HTTP File Server模板注入漏洞 (CVE-2024-23692) 在野攻击通告

漏洞奇安信 CERT 2024-07-08

未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。

Artifex Ghostscript格式字符串漏洞 (CVE-2024-29510) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的本地攻击者通过特制文件利用该漏洞可以实现代码执行，在 Linux 操作系统上可用于鱼叉攻击。

Apache Kafka UI远程代码执行漏洞 (CVE-2024-32030) 安全通告

漏洞奇安信 CERT 2024-06-24

如果Kafka UI没有启用身份验证，这个漏洞可能会被用来完全控制受影响的系统。

VMware vCenter Server多个堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2024-06-18

具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。

披露11起重大事件！美国政府发布2023网络安全年报

政务安全内参 2024-06-13

美国联邦政府各机构2023年累计上报3万余起事件，数量同比增长10%。

《全国数据资源调查报告 (2023年)》发布

大数据国家工业信息安全发展研究中心 2024-05-24

我国数据资源“产-存-算”规模优势基本形成，数据“供-流-用”各环节主体逐渐丰富，海量数据和丰富场景优势潜力亟需释放，数据资源管理和利用整体处于起步阶段。

GB/T 35273中“收集个人信息的最小必要”相关条款技术解析

个人隐私 CCIA数据安全工作委员会 2024-05-22

本文将从《GB/T 35273》的要求出发，结合《信息安全技术移动互联网应用程序（App）个人信息安全测评规范（送审稿）》，举例分析，如何判定收集个人信息是合理、必要、最小...

不要期待高昂的数据安全处罚，5-10年内都不会发生在中国

互联网连续创业的Janky 2024-05-19

数据安全和环境保护，有许多相似之处。经济发展的惯性一定推动着所有人都遵守，"先污染，再治理"的不可言说的规则。

国内多地3万余条新生儿信息被倒卖，背后非法产业链曝光

公检法央视新闻 2024-05-18

自2020年下半年至2022年2月，李某通过非法渠道陆续购入多地新生儿个人信息3万余条，涉及地区包括山东、浙江、安徽等多地。

RSAC 2024观察：IAM技术发展态势总结

安全运营安全喵喵站 2024-05-17

火爆的现场。

Google Chrome V8类型混淆漏洞 (CVE-2024-4947) 安全通告

漏洞奇安信 CERT 2024-05-16

谷歌一周内修复第三个在野利用。

Llama-Code Shield解读：大模型代码安全护盾解析

人工智能腾讯安全应急响应中心 2024-05-16

Code Shield不仅为LLM生成的代码提供了安全检测的有效途径，更在误报率和扫描效率之间找到了平衡点。

中央网信办等四部门印发《2024年数字乡村发展工作要点》

政策网信中国 2024-05-15

到2024年底，数字乡村建设取得实质性进展。

Google Chrome V8越界写入漏洞 (CVE-2024-4761) 安全通告

漏洞奇安信 CERT 2024-05-14

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

RSAC 2024观察：软件供应链安全进入AI+时代

安全运营虎符智库账号 2024-05-14

盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。

漏洞管理新论：从KEV到CTEM

安全运营安全喷子 2024-07-08

本文将探讨KEV目录、EPSS等新兴的漏洞评估方法，以及CTEM等前瞻性框架如何帮助组织更好地应对当前的威胁环境，还将讨论漏洞管理工具的最新发展趋势。

高校网络安全工作的若干思考

教育科研中国教育网络 2024-05-20

西北工业大学信息化管理处谈高校网络安全工作。

当代安全产品的通用设计思路

安全运营安全产品人的赛博空间 2024-05-17

模块化、可扩展、弹性的设计思路。

《国家安全机关办理刑事案件程序规定》发布

政策国家安全部 2024-04-26

保证国家安全机关在刑事诉讼中正确履行职权，规范办案程序，确保办案质量，提高办案效率。

美国数据经纪商监管制度对我国数据服务业发展的启示

大数据信息安全与通信保密杂志社 2022-04-19

美国数据经纪商制度在强调联邦和州政府利用立法和行政手段不断规范数据经纪商业务的基础上，十分注重数据经纪商加强行业自律，不断强化数据安全保护，这种制度为完善我国数...