搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部总法律顾问发表关于综合威慑和网络空间国际法的主题演讲

军队军工网络空间国际法前沿 2023-05-10

阐述了美国综合威慑的国家战略及国际法适用于网络空间的关键问题的立场。

运行时应用自保护 (RASP) 应该是什么样子的

安全运营数世咨询 2023-05-09

真正的RASP技术运行在应用层，具有用户、应用逻辑和域信息的完整上下文。需要一系列不可改变的规则，这些规则靠上下文洞悉何时引入了新漏洞，并据此采取相应的措施。

面向序列变异的数据库Fuzzing技术

安全运营网安国际 2023-05-09

本文分享的是蚂蚁天穹实验室安全专家陈耀光的报告——《面向序列变异的数据库Fuzzing技术》。

人社部网络安全和信息化领导小组全体会议召开

政务人力资源和社会保障部 2023-05-08

要树牢底线思维，将数据安全作为数字化发展的底板，扎实做好风险防范工作，强化技防和人防，提升安全防护能力，确保人社网络和数据安全。

国家互联网信息办公室有关负责人就《关于调整网络安全专用产品安全管理有关事项的公告》答记者问

监管网信中国 2023-05-08

八问八答。

《公路水路关键信息基础设施安全保护管理办法》6月起施行

交通物流交通运输部 2023-05-08

切实保障公路水路关键信息基础设施安全，维护网络安全。

硅谷投资人解读RSAC 2023：四项技术重塑安全行业

投融资虎符智库账号 2023-05-08

硅谷资深安全投资人的前沿洞察。

英国政府发布《国家网络部队：实践中负责任的网络力量》文件

军队军工网络空间安全军民融合创新中心 2023-05-08

英国政府发布新文件阐述国家网络部队的操作原则和方式。

《工业互联网安全深度行活动典型案例和成效突出地区名单》公布

工业互联网工信微报 2023-05-08

工业和信息化部近日印发通知，公布工业互联网安全深度行活动典型案例和成效突出地区名单。要求各地区、各相关单位结合工作实际，加大典型案例应用推广，加强网络安全分类...

GitLab代码执行漏洞 (CVE-2023-2478) 安全风险通告

漏洞奇安信 CERT 2023-05-08

经过身份认证的远程攻击者利用此漏洞可以通过GraphQL端点将恶意Runner 附加到实例上的任何项目上，进一步利用可能造成代码执行或敏感信息泄露。

Linux Kernel权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-05-06

未经授权的攻击者可以执行 setuid文件，导致权限提升。

日本政府积极采取措施强化网络安全防护建设

国家安全战略前沿技术 2023-05-11

2023年以来日本政府动作频频，采取设立“内阁官方网络安全体制整备准备室”、改编并充实网络战人才培养体制、扩充自卫队网络战人员、推动引入“主动网络防御”、不断推进深化与...

美国网络司令部发布新版技术挑战问题指南

军队军工网络空间安全军民融合创新中心 2023-05-10

美国网络司令部寻求解决六大领域26项挑战问题。

高通GPS服务“隐蔽后门”事件分析

信息通信奇安信威胁情报中心 2023-05-09

奇安信威胁情报中心基于Nitrokey文章原文和各方讨论文章整理出此次事件的前因后果，然后使用Android设备在真实环境进行测试验证，最后对此事件的可能影响给出我们的看法。

《中小企业数字化水平评测规范》团体标准正式发布

数字化转型国家工业信息安全发展研究中心 2023-05-09

该评测规范为中小企业数字化转型阶段自评估提供了科学工具的同时，也为数字化转型服务商及地方政府部门推动中小企业数字化转型相关工作提供了参考。

江苏一企业通过数据出境安全评估，成为跨境电商领域全国首例

监管网信江苏 2023-05-09

江苏数据出境安全评估工作取得突破性进展。

从云上攻防态势分析展望云服务安全架构设计框架发展

云计算安全小飞侠 2023-05-07

本文主要是记录笔者基于近期对云上攻防态势的分析思考和展望云服务安全架构设计框架的未来发展趋势。

从美公布2024财年预算看网络空间发展

政务信息安全与通信保密杂志社 2023-05-07

2024 财年美国将继续高投入网络空间安全计划，保护美国免受恶意网络行为者和恶意网络活动的侵害，同时还将增强国防工业基础设施的网络空间及国防部的网络安全。

用ChatGPT编假新闻赚流量牟利，被警方采取刑事强制措施

公检法甘肃公安 2023-05-07

甘肃公安侦破首例利用AI人工智能技术炮制虚假信息案！

2023财年日本网络领域预算增加近7倍

军队军工认知认知 2023-05-06

2643亿日元用于增强网络领域能力，占总预算的3.8%。