搜索结果 - 安全内参 | 决策者的网络安全知识库

四部门发布《中小企业数字化赋能专项行动方案 (2025—2027年)》

政策工信部 2024-12-13

由点及面、由表及里、体系化推进中小企业数字化转型。

全景分析：AI生态系统的安全挑战大总结

安全运营安全喵喵站 2024-12-11

波澜壮阔。

上海经信委发布《2024年度上海市网络安全产业创新攻关成果目录》

政务上海经信委 2024-12-09

13大方向。

余少华院士：我国网络通信新的重大风险与挑战思考

信息通信 C114通信网 2024-12-06

余少华表示，网络通信战略大国博弈是当前科技竞争的缩影，具有长期性、战略性和全局性。其本质是网络霸权和中国争取科技自主之间的冲突。

国家漏洞库CNNVD：关于SonicWall SMA100安全漏洞的通报

漏洞 CNNVD安全动态 2024-12-06

攻击者可以利用漏洞发送特制的请求导致目标设备栈缓冲区溢出，进而在目标设备远程执行代码。

对等威慑与冲突中的美国陆军电子战

军队军工电子小氙 2024-12-04

该白皮书主要介绍了美国陆军印太战区电子战能力面临的现状和主要挑战并给出了观察建议，以下简要介绍相关内容。

ProFTPD权限提升漏洞( CVE-2024-48651) 安全风险通告

漏洞奇安信 CERT 2024-12-04

允许攻击者获得对目标系统的 root 访问权限，最终可能会导致系统完全受损。

国家安全部：警惕开源信息成为泄密源头

国家安全国家安全部 2024-12-01

值得警惕的是，一些敏感信息在未经脱密处理、未经风险隐患评估的情况下，通过互联网公开传播，成为境外间谍情报机关获取开源情报的重要来源，对我国家安全构成威胁。

国家网信办发布《数字化绿色化协同转型发展报告 (2024)》

数字化转型网信中国 2024-11-30

本报告深入分析2023年以来我国双化协同呈现出的新特点、新趋势，紧扣双化协同重点任务，探索开展区域双化协同成效评价，展现各地区双化协同取得的积极进展和成果，为政府施...

教育部：2024年10月教育信息化和网络安全工作月报

教育科研教育部 2024-11-30

“强网杯”全国网络安全挑战赛在河南举办；河北举办全省大学生网络安全技能竞赛；天津市教委开展全市教育系统网络安全和信息化从业人员培训…

7-Zip代码执行漏洞 (CVE-2024-11477) 安全风险通告

漏洞奇安信 CERT 2024-11-30

攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，从而执行任意代码。

国家数据局《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》公开征求意见

大数据国家数据局 2024-11-29

更好统筹发展和安全，建立健全数据流通安全治理机制，提升数据安全治理能力，促进数据要素合规高效流通利用。

GB/T 43435中“SDK运营者应明确个人信息处理规则和保护责任”解读

安全运营 CCIA数据安全工作委员会 2024-11-29

本文将从GB/T 43435-2023的“6.1-b) SDK运营者应明确的个人信息处理规则和保护责任”出发，探讨SDK个人信息保护政策应满足哪些要求，并进行举例说明，以帮助大家更好地理解和...

欧盟着手开发未来“全频谱”战舰

军队军工防务快讯 2024-11-28

除了传统作战领域的能力外，欧盟还需要能够在陆、海、空、天和网络等多域场景中作战且具备弹性的舰船。

美加两国“身份、凭证和访问管理”技术发展达成重要里程碑

军队军工防务快讯 2024-12-09

此项工作是全面实现联合全域指挥控制（JADC2）的“基础”和“主要推动因素”。作为美国防部零信任架构的关键要素。

国家安全部：境外间谍机关利用众包模式对我开展窃密活动

国家安全国家安全部 2024-12-04

警惕“众包窃密”的拼图陷阱。

湖南一IT公司系统数据多次泄露被罚20万元

监管网信湖南 2024-11-29

湖南省网信办对某信息技术公司未履行数据安全保护义务作出行政处罚。

ProjectSend身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-28

成功利用此漏洞后，攻击者可嵌入恶意代码、开启创建帐户功能并上传 webshell。

国家能源局印发《电网安全风险管控办法》

电力能源国家能源局 2024-11-27

有效防范电网大面积停电风险，建立以科学防范为导向、流程管理为手段、全过程闭环监管为支撑的电网安全风险管控机制。

美军官员和学者建议采取综合方法解决网络部队战备问题

军队军工网络空间安全军民融合创新中心 2024-11-08

如何解决网军战备问题？美军官员和学者研析网络部队生成的创新解决方案。