搜索结果 - 安全内参 | 决策者的网络安全知识库

我国智能网联汽车网络和数据安全态势分析与行业实践

交通物流中国信息安全 2024-04-26

在汽车智能化、网联化、电动化应用进程的不断加快下，新型安全风险与挑战也不断凸显，如何做好智能网联汽车网络安全和数据安全，已成为保障产业健康发展的关键问题。

CrushFTP服务器端模板注入漏洞 (CVE-2024-4040) 安全通告

漏洞奇安信 CERT 2024-04-25

未经身份认证的远程攻击者可以绕过身份认证，泄露敏感信息或者执行代码。

在华外企向境外提供HR数据的合规问题

安全运营网络与数据法律实务 2024-04-24

当前立法及监管环境下，针对HR数据出境场景，在华外企如何开展data flow及data mapping等工作？豁免申报后，在华外企还需履行哪些合规责任？同行有哪些最佳实践？

无人机安全通信协议研究综述

制造业信息安全与通信保密杂志社 2024-04-23

探索了适用于无人机通信的安全协议技术体制，为未来各场景中无人机安全协议设计及工程实践提供有意义的借鉴。

欧盟关键基础设施网络安全防护体系政策法规研究

国家安全中国信息安全 2024-04-22

欧盟全面强调关基网络安全保护的重要性，陆续出台多项政策，实行以风险管理为基础的网络安全治理策略。

未雨绸缪：公司数据合规深水区之个人信息保护合规审计

安全运营数据合规与治理 2024-04-22

本文首先简要介绍个人信息保护合规审计要求，然后进一步用举例的方式讨论个人信息保护合规建设进入深水区的必然性。

海莲花 (APT-Q-31) 组织数字武器Rust加载器技术分析

APT 奇安信威胁情报中心 2024-04-22

奇安信威胁情报中心观察到海莲花在针对国内某目标的攻击活动中使用了一款由Rust编写的加载器，内存加载Cobalt Strike木马。

美国和欧盟联合发布“EU-美国超越5G和6G路线图”

信息通信战略前沿技术 2024-04-21

以促进欧盟和美国在研究和投资活动方面的潜在合作。

从xz供应链安全事件看开源软件的供应链风险与监管对策

专家观察公安三所网络安全法律研究中心 2024-04-19

在我国现行法律框架下，针对开源软件供应链安全风险问题，如何用足用好现有法律条款，防范开源软件供应链带来的安全风险是极其迫切的现实问题。

水利部办公厅印发《2024年水利网信工作要点》

水利水务水利部 2024-02-27

常态化开展水利行业网络安全监管，加强网络安全等级保护工作，强化关键信息基础设施安全防护，开展水利行业年度常态化网络安全攻防演练，加强水利行业重要数据安全防护，完...

水利部办公厅印发《2023年水利网信工作要点》

水利水务水利部 2023-03-14

守牢水利网络安全底线，为新阶段水利高质量发展提供强力驱动和有力支撑。

自动驾驶网络安全政策与标准化研究

交通物流中国信息安全 2024-05-04

自动驾驶网络安全问题已经成为社会各界深切关注的焦点，网络安全对于自动驾驶技术的安全发展与广泛应用非常重要。

Forrester：2024年五大网络安全新威胁

趋势洞察 GoUpSec 2024-04-30

人工智能正重塑网络安全格局，武器化大语言模型正成为首选攻击工具，安全团队在应对武器化人工智能攻击方面将面临日益严峻的挑战。

禅道项目管理系统身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-04-26

远程攻击者利用该漏洞可以绕过身份认证。

政府批量采购新规首次实施，国产化电脑未成主流

政务今日招标采购 2024-04-25

结果第七包2069台，前六包加起来不足500台，采购量最少的申威芯片电脑只有16台的采购量，根本无人应标。

八大主流中文手机输入法曝出泄密漏洞，仅华为幸免

互联网 GoUpSec 2024-04-25

黑客可利用这些漏洞完全窃取用户输入内容，或实施网络窃听。

美国多措并举构建网络安全战略体系

政务军事文摘 2024-04-23

美密集发布网络安全战略文件，强调在国家、联邦机构、州政府层面加强政策指导，以提升网络弹性、改善网络安全。

《麒麟软件操作系统勒索病毒防护指引》正式发布

标准国家工业信息安全发展研究中心 2024-04-23

该指引介绍了勒索病毒的攻击原理和攻击路径，为用户安全使用麒麟软件桌面操作系统和服务器操作系统提供了具体参考。

美国陆军正式签署《统一数据参考架构》

军队军工电科防务 2024-04-22

该架构是美国陆军推动的一项重要举措，旨在增强数据治理和系统之间的互操作性，解决了不同系统和项目之间数据管理的挑战。

三部门印发《深入推进IPv6规模部署和应用2024年工作安排》

信息通信网信中国 2024-04-19

加快IPv6安全技术产品研发应用，加强IPv6网络安全防护和管理监督，强化IPv6环境下网络安全技术手段建设，提高IPv6网络安全威胁监测处置能力。