搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院联合发布《数字消费者权益保护白皮书 (2023年)》

互联网中国信通院CAICT 2023-10-31

白皮书结合消费者维权数据和感知调查数据，观察经济社会全方位数字化转型背景下，消费者权益保护的新内涵、新发展、新形势、新成效，展望数字消费者权益保护新趋势，期待能...

对OWASP TOP 10榜单的五大质疑

专家观察安全喵喵站 2023-10-31

有点尖锐。

教育部：2023年9月教育信息化和网络安全工作月报

教育科研教育部 2023-10-30

多地举办网络安全宣传周“校园日”主题活动，2023年第一期教育系统网络安全专题研讨班在内蒙古呼和浩特举办…

10款热门的漏洞管理工具及特点分析

安全运营安全牛 2023-10-30

本文收集整理了当前市场上应用热度较高的10款智能化漏洞管理工具（解决方案），并对其主要应用特点进行了分析。

中国民航局回应“旅客信息泄露”：正编制文件加强数据保护

交通物流中国青年报 2023-10-29

为落实民航领域数据分类分级保护有关要求，民航局正在编制相关文件，进一步加强对重要数据的保护。

大型机构安全规划：需求加速释放，四大难点如何破解？

安全管理虎符智库账号 2023-10-27

奇安信战规总经理邬怡分享大型机构网络安全规划之道。

新型APT组织“双异鼠” 针对我国的大规模网络攻击行动

APT 绿盟科技 2023-10-26

攻击者策划发动了一场持续时间六个月以上的针对我国的大型网络攻击行动。

Apache ActiveMQ远程代码执行漏洞 (CNVD-2023-69477) 安全通告

漏洞奇安信 CERT 2023-10-26

可访问OpenWire消息传输协议TCP端口（默认为61616）。

工信部：关于cURL高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-10-26

攻击者可以通过精心构造的恶意请求，执行任意代码或造成拒绝服务攻击，造成系统受控等后果。

VMware vCenter Server越界写入漏洞 (CVE-2023-34048) 安全通告

漏洞奇安信 CERT 2023-10-25

具有 vCenter Server 网络访问权限。

流行密码管理器1Password遭黑客攻击

网络攻击 GoUpSec 2023-10-25

1Password于9月29日在其Okta实例上检测到可疑活动，但1Password重申没有用户和员工数据被访问。

国家安全部：数百个非法涉外气象探测站点向境外传输数据

国家安全国家安全部 2023-10-31

国家安全机关会同有关部门开展涉外气象探测专项治理。

大模型安全与治理探讨

人工智能中国信息安全 2023-10-30

本文将探讨大模型的安全与治理方法。

高校网络安全态势感知体系建设

教育科研中国教育网络 2023-10-30

中山大学在构建安全态势感知体系的过程中，践行了技术与管理融合的理念，并逐步形成基于态势感知构建的常态化安全运营体系和安全服务体系。

工业自动化巨头罗克韦尔收购工控安全厂商Verve

投融资网空闲话plus 2023-10-28

为关键基础设施安全注入活力。

OAuth实施缺陷导致数亿网民面临账户接管风险

漏洞 GoUpSec 2023-10-27

研究人员曝光OAuth（开放授权）标准在多个知名网站的实施存在缺陷。

日本核污水第二次排海已完成，舆论战攻防策略解读

国家安全认知认知 2023-10-26

本文利用西方国家提出的“虚假信息分析与风险管理”（DISARM）攻防策略对“日本核污染水”舆论攻防行为进行分类解读，从而能够以该事件为典型战例进行全面解析。

Squid拒绝服务漏洞安全风险通告

漏洞奇安信 CERT 2023-10-26

需要squid服务器开启digest认证。

精工证实勒索软件攻击，近6万客户数据泄露

制造业 GoUpSec 2023-10-26

调查证实其“集团”(SGC)、“手表”(SWC)和“仪器”(SII)部门的总共6万条“个人数据”遭到了攻击者的泄露。

欧洲委员会发布个人数据跨境传输示范合同条款C-P模块修订草案

标准 TMT法律论坛 2023-10-25

近日，欧洲委员会发布基于《关于在自动处理个人数据方面保护个人的公约》的个人数据跨境传输示范合同条款模块二修订草案：从数据控制者到数据处理者。