搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome V8类型混淆漏洞 (CVE-2024-4947) 安全通告

漏洞奇安信 CERT 2024-05-16

谷歌一周内修复第三个在野利用。

Llama-Code Shield解读：大模型代码安全护盾解析

人工智能腾讯安全应急响应中心 2024-05-16

Code Shield不仅为LLM生成的代码提供了安全检测的有效途径，更在误报率和扫描效率之间找到了平衡点。

中央网信办等四部门印发《2024年数字乡村发展工作要点》

政策网信中国 2024-05-15

到2024年底，数字乡村建设取得实质性进展。

Google Chrome V8越界写入漏洞 (CVE-2024-4761) 安全通告

漏洞奇安信 CERT 2024-05-14

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

RSAC 2024观察：软件供应链安全进入AI+时代

安全运营虎符智库账号 2024-05-14

盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。

RSAC 2024上的产业大咖们都在谈什么？

安全会议安全牛 2024-05-14

Proofpoint、Rubrik、Mimecast、Trellix、Palo Alto Networks、Check Point和Zscaler等多家知名网络安全公司的高级管理者或技术负责人，发表了自己对当前全球网络安全产业...

强标GB 35114《公共安全视频监控联网信息安全技术要求》复审工作简述

公检法公安部检测认证标准化 2024-05-11

公安部安全与警用电子产品质量检测中心承担标准复审工作报告的编制，从标准的适用性、规范性、时效性和协调性等方面对GB 35114标准进行复审。

Google Chrome Visuals释放后重用漏洞 (CVE-2024-4671) 安全通告

漏洞奇安信 CERT 2024-05-10

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

VPN安装包“引狼入室”：疑似金眼狗 (APT-Q-27) 团伙的窃密行动

APT 奇安信威胁情报中心 2024-04-03

安装包运行后除了释放携带正常签名的快连VPN安装软件，还会暗中植入定制化版gh0st远控。

泛微E-Office10远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2024-03-28

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

软件开发工具包个人信息保护问题及检测手段

安全运营信息通信技术与政策 2024-03-28

为进一步加强SDK个人信息保护治理，我国SDK个人信息保护方面的政策法规、检测手段和管理模式不断完善。

2023年国家网络安全总体态势分析与趋势研判

专家观察中国信息安全 2024-02-04

准确把握并及时应对各类网络安全存量风险，化解新增风险，是我们进一步筑牢国家网络安全屏障，实现由“网络大国”迈向“网络强国”的必经之路和必有征程。

美国实体清单新增12家中国公司，涉新华三半导体、国盾量子、国科微、中科微等

国家安全出口管制电子期刊 2021-11-25

又有12家中国实体被列入实体清单！

美国实体清单再次扩展，中国核心量子科研单位全军覆没

国家安全光子盒 2024-05-10

量子技术能否成为中国的突破口？

北京市数字安全产业发展及对策建议

互联网人民邮电报 2024-05-10

近年来，北京市高度重视数字安全产业发展，目前已推动形成产业规模高速增长、企业梯队结构完备、技术产品全面覆盖、聚集生态初步构建的数字安全产业发展图景。

天津自贸试验区数据出境负面清单系列解读

专家观察小贝说安全 2024-05-10

针对天津自贸区数据出境负面清单的连续五篇解读。

天津自贸试验区数据出境管理负面清单发布

大数据天津发布 2024-05-09

促进企业数据依法有序跨境流动，推进高水平对外开放，更好服务加快构建新发展格局。

美国《开源软件安全法案》：开源软件面临新监管时代

互联网苏州信息安全法学所 2024-03-26

本期翻译了美国《保护开源软件法案》的初始版本，该法案在2023年3月22日由彼得斯参议员提出，目前尚未通过众议院审议。

欧盟数字身份钱包的发展现状与相关争议

金融保险清华大学智能法治研究院 2024-03-17

本文将对欧盟数字身份计划当前进展进行概述，并对有关争议内容进行整理与分析。

生成式人工智能服务安全基本要求实务解析

安全运营金杜研究院 2024-03-09

本文尝试明晰《基本要求》的出台背景与实践定位，梳理《基本要求》所涉的各类安全要求，以便为相关企业遵循执行《基本要求》提供抓手。