搜索结果 - 安全内参 | 决策者的网络安全知识库

运用可信数据空间提升工业互联网安全与信任

工业互联网中国信通院CAICT 2023-06-28

可信数据空间帮助工业互联网提升安全和信任，助力更多跨组织协作场景落地。

金融监管总局发布《关于加强第三方合作中网络和数据安全管理的通知》

金融保险银行科技研究社 2023-06-28

监管通报多起银行网络和数据安全风险事件，涉科技外包等。

RFC最近二十年来的动向 (2003-2023)

互联网中国教育网络 2023-06-28

截至2023年5月31日，一共有9411个RFC。

联合国OEWG进程中的联络点名录机制研究

安全治理中国信息安全 2023-06-27

本文以 PoC 机制为切入口，梳理分析各成员（国）在构建 PoC 机制过程中的立场异同，从实践角度为中国更好参与国际互联网治理、更好构建网络空间命运共同体提供些许助益。

《网络安全标准实践指南——IPv6地址分配和编码规则接口标识符》发布

标准全国信安标委 2023-06-26

本指南规定了IPv6地址接口标识符的编码方法和实施要求。

Grafana身份认证绕过漏洞 (CVE-2023-3128) 安全风险通告

漏洞奇安信 CERT 2023-06-25

未经身份认证的远程攻击者利用此漏洞可以绕过身份验证接管Grafana账户，访问客户数据及敏感信息。

欧洲议会和欧盟委员会关于缺陷产品责任的指令的建议

政策网安寻路人 2023-06-25

将传统的产品责任扩展至软件和人工智能系统。

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-06-22

包括Apple WebKit 任意代码执行漏洞(CVE-2023-32439)和Apple Kernel 权限提升漏洞(CVE-2023-32434)。

美军GCCS-J系统完成基于web的功能更新

军队军工防务快讯 2023-06-22

新的能力为作战指挥官提供了简单、有效的关键数据访问，并有助于国防部向以数据为中心的联合全域指挥控制能力的转变。

《工业互联网专项工作组2023年工作计划》印发

政策工信微报 2023-06-21

提出了11项重点行动，54项具体举措。

关于改进型ViT深度伪造检测算法的研究

安全运营测评能手 2023-06-21

本文“基于改进型ViT的深度伪造鉴别算法”，从兼顾图像局部与整体特征角度优化改进，提出一种新的检测方案。

2023年CCIA50强、成长之星&潜力之星榜单发布

趋势洞察 CCIA网安产业联盟 2023-06-21

旨在客观、真实准确评估网络安全企业竞争力情况，研究网络安全市场格局演变趋势，希望能够为产业相关从业者提供有效参考。

《大西洋宣言》中的数据隐私和人工智能合作

安全治理苏州信息安全法学所 2023-06-20

英国首相苏纳克(Rishi Sunak)和美国总统拜登(Joe Biden)宣布了《大西洋宣言：21世纪美英经济伙伴关系框架》。

Linux Kernel 权限提升漏洞 (CVE-2023-1829) 安全风险通告

漏洞奇安信 CERT 2023-06-20

本地攻击者可以利用此漏洞将其权限提升为ROOT权限。

人力资源社会保障部关于印发数字人社建设行动实施方案的通知

政务人力资源社会保障部 2023-06-19

全面推行数字化改革，为推进人力资源社会保障领域治理体系和治理能力现代化提供有力支撑。

隐私保护、数据跨境…极兔IPO如何应对合规考题？

交通物流数字生产力研究 2023-06-27

如何保证满足不同国家的合规要求，应对国际业务开展过程中动态变化的合规环境，亦是极兔进一步扩张中值得关注的焦点问题。

因势象形：警惕银狐组织发起新一轮钓鱼攻击

网络攻击微步在线研究响应中心 2023-06-26

此次事件是我们首次发现银狐组织使用钓鱼邮件、钓鱼链接以及仿冒网站，并诱骗用户下载恶意文件的方式进行攻击。

浙江寰福数据安全治理实践

交通物流数据安全推进计划 2023-06-25

寰福科技以体系建设的思路推进信息安全和隐私合规工作，对标国内外数据安全保护标准及要求。

ITU大会达成6G愿景共识，开启6G发展新阶段

信息通信天翼智库 2023-06-24

该建议书标志着6G研究重点正式从愿景需求转向技术方案的新阶段。

人工智能安全风险分析及应对策略

人工智能中国信息安全 2023-06-21

本文在介绍人工智能技术赋能网络安全关键场景的基础上，分析人工智能因潜在技术滥用、新技术应用等带来的安全风险，并提出相应的安全建议与应对策略。