搜索结果 - 安全内参 | 决策者的网络安全知识库

VPN安装包“引狼入室”：疑似金眼狗 (APT-Q-27) 团伙的窃密行动

APT 奇安信威胁情报中心 2024-04-03

安装包运行后除了释放携带正常签名的快连VPN安装软件，还会暗中植入定制化版gh0st远控。

美国防部发布《2024年国防工业基础网络安全战略》

军队军工奇安网情局 2024-03-29

美国防部DIB网络安全战略提出2024至2027年四项主要目标。

泛微E-Office10远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2024-03-28

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

软件开发工具包个人信息保护问题及检测手段

安全运营信息通信技术与政策 2024-03-28

为进一步加强SDK个人信息保护治理，我国SDK个人信息保护方面的政策法规、检测手段和管理模式不断完善。

研究：幽默在应对虚假信息作战中的应用

国家安全认知认知 2024-03-19

该报告以俄乌冲突作为典型战例，深入分析了“幽默行动”这一高效策略，将理论结合实际，具备极高的参考价值。

2023年全球国防网络空间情况综述 (网军建设篇)

军队军工网络空间安全军民融合创新中心 2024-03-15

世界各国军队继续组建、整合、扩充专业化网络战力量，不断加快网络部队的现代化建设，提高网络战备状态和网络部队攻防能力，力图塑造网络空间威慑力。

Fortinet FortiClientEMS SQL注入漏洞 (CVE-2023-48788) 安全通告

漏洞奇安信 CERT 2024-03-15

未授权的攻击者可以在目标服务器上执行任意命令。

个人信息流转安全合规探索

个人隐私信息通信技术与政策 2024-03-13

对个人信息流转在应用过程中遇到的安全合规问题进行了梳理、分类及原因分析，提出个人信息流转安全合规分析模型。

企业安全组织到底有什么用，应该怎么建？

安全管理阿肯的不惑之年 2024-03-11

任何企业战略的落地都需要有对应的组织去执行，否则战略就是空中楼阁。安全亦然，安全组织如何承接企业的安全要求、保障企业安全底线、促进企业安全能力持续提升？

教育部：2024年1月教育信息化和网络安全工作月报

教育科研教育部 2024-03-06

北京市教委召开教育数字化工作推进会，辽宁、吉林、陕西等开展国家智慧教育平台应用情况调研工作…

重点与举措：2023年美国国家安全局密码工作盘点

国家安全苏州信息安全法学所 2024-02-04

《2023年NSA网络安全年度回顾》梳理和展示了NSA在通过网络安全加强国家安全方面取得的成就。

联通成立安全子公司，三大运营商加大网安战略投入

信息通信数说安全 2024-02-02

运营商一直是网络安全产业市场上的主要甲方用户之一，三大运营商对网络安全战略投入的提高，对整个产业结构有什么影响？产业竞争格局是否会发生变化？

runc容器逃逸漏洞 (CVE-2024-21626) 安全风险通告

漏洞奇安信 CERT 2024-02-01

本地触发、需要交互。

2023年国际网络空间形势回顾及发展动向

趋势洞察中国信息安全 2024-01-29

网络空间安全化加剧、对抗性增加、技术性强化和协同性升级等特点更加凸显，这种严峻的国际网络形势使我国面临的网络空间外部环境更加复杂。

2023年度中国商业秘密法律保护回顾与观察

公检法中伦视界 2024-01-29

本文基于我们对民事审判实践、行政执法动态和刑事保护问题的观察展开，介绍我们对2023年度中国商业秘密法律保护重要事件和执法动态的回顾和关注。

LockBit引领勒索软件进入下个时代

病毒木马安全喷子 2024-03-28

2022年，LockBit是世界上部署最多的勒索软件变体，并在2023年继续扩大规模。自2020年1月以来，使用LockBit的联盟机构攻击了一系列不同规模的关键基础设施部门。

金相狐黑产团伙：AI人脸识别诈骗敲响金融安全警钟

金融保险奇安信病毒响应中心 2024-03-26

本报告对移动端通过窃取人脸识别材料进行金融诈骗攻击活动进行了深入分析。

人工智能相关风险：基于ESG监管方法的优点

人工智能清华大学智能法治研究院 2024-02-03

文章考虑了基于ESG的方法进行人工智能相关风险监督的优点，并重点关注当前国际可持续性标准发展的轨迹。

关于“数字住建”建设中需要把握的六大关系

政务中国建设信息化 2024-02-02

一些地方在推进“数字住建”建设过程中出现了一些误区，在处理监管与业务、顶层设计与模块开发等六个方面关系时存在偏差，必须切实把握正确方向。

数据安全标识技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2024-01-31

数据安全标识技术是数据资产管理的基本手段，为数据安全流通和实现其价值提供重要支撑。