搜索结果 - 安全内参 | 决策者的网络安全知识库

美网络空间日光浴委员会：指导下届政府加强网络安全建设的十条建议

政务网空闲话plus 2024-09-24

美国网络空间日光浴委员会发布2024年度实施报告。

黎巴嫩寻呼机 (BP机) 爆炸事件研判分析

信息通信安天集团 2024-09-20

初步分析认为这是一起基于供应链（含配送物流）侧，将爆炸物和通讯设备相结合，利用远程信号激活控制电路，实现批量触发爆炸的严重事件。

一文读懂《粤港澳大湾区 (内地、澳门) 个人信息跨境流动标准合同实施指引》

个人隐私赛博研究院 2024-09-19

广东九市数据处理者，若非关基运营者，但自当年1月1日起累计向香港、澳门地区数据接收者提供100万人以上个人信息（不含敏感个人信息）或者1万人以上敏感个人信息的，仍可适...

黎巴嫩多地发生对讲机爆炸，已造成3人死亡多人受伤

信息通信中国新闻网 2024-09-18

目前已知黎首都贝鲁特、东南部的马加勇（Marjayoun）、东部贝卡谷地等地发生多起爆炸案，设备包括寻呼机、对讲机以及无线通信设备等。

微软抢跑后，谷歌也宣布启用NIST抗量子加密最新标准

量子技术光子盒 2024-09-18

谷歌宣布更新其Chrome网络浏览器中的抗量子加密技术，用完全标准化的基于模块晶格密钥封装机制（ML-KEM）取代实验性的Kyber。

谷歌云被曝重大漏洞，或影响数百万台服务器

漏洞赛博研究院 2024-09-18

该漏洞用于编排软件管道，但它也影响了Google服务App Engine和Cloud Function。

美国防部将授出联合作战云能力 (JWCC) 下一批次合同

军队军工防务快讯 2024-09-17

在当前JWCC合同下，国防部已授出了超过65份任务指令，价值超过10亿美元。

个人信息匿名化制度的反思与改进

专家观察财经法学 2024-09-15

为了在保证个人信息安全的同时促进其效用价值的发挥，应当提升匿名化措施后的信息不被去匿名化的水平，并在发现存在去匿名化风险时及时进行再匿名化处理。

国家网信办《人工智能生成合成内容标识办法》公开征求意见

人工智能网信中国 2024-09-14

促进人工智能健康发展，规范人工智能生成合成内容标识。

Ivanti Endpoint Manager反序列化远程代码执行漏洞 (CVE-2024-29847) 安全通告

漏洞奇安信 CERT 2024-09-13

攻击者可以利用该漏洞远程执行任意代码，从而完全控制受影响的系统。

为什么资本要抛弃Checkmarx？

投融资安全喵喵站 2024-09-13

Checkmarx投资方Hellman&Friedman正在筹划出售Checkmarx，他们希望此次交易至少能够获得25亿美元。

英国首都一学校遭勒索攻击停课近一周，学生回家等待通知

教育科研安全内参 2024-09-11

该校校长称本周前三天将关闭学校进行网络安全清洁，近三周内学校网络、邮箱和其他系统都无法使用，家长与学生可通过学习平台Satchel One耐心等待通知，切勿相信（任何）邮...

国家网信办：今年网安周将发布《AI安全治理框架》等成果

人工智能 AI前哨站 2024-09-02

《人工智能安全治理框架》和2024年人工智能技术赋能网络安全应用测试结果等有关成果。

手机银行App个人信息合规行业测评报告

金融保险电子银行网 2024-08-19

本次行业测评根据现有监管要求，提取了部分当前较为受关注的检测点，深入分析了手机银行在个人信息保护方面的问题与挑战，旨在为手机银行App提供一个合规体检，最终推动整...

商业银行网络安全重保分级切换机制的探索与实践

金融保险金融电子化 2024-09-20

光大银行于2021年提出网络安全重保分级切换概念，并通过建设重保分级标准、持续打磨切换动作，开展多场景切换演练，逐步形成明确工作机制。

大规模准定向攻击，针对黎巴嫩真主党的寻呼机爆炸事件

信息通信奇安信威胁情报中心 2024-09-18

奇安信威胁情报中心综合网上现有的公开信息整理寻呼机爆炸事件背后可能的攻击手段。

首次！黎巴嫩寻呼机遭远程攻击大规模爆炸，致使9人死亡数千人受伤

信息通信安全内参 2024-09-18

真主党成员为了规避以色列对电话的追踪和监控，近几个月改用寻呼机进行通讯；多方消息显示，可能是某批次寻呼机被以色列截获篡改，植入炸药后真主党未发现继续分发使用；纽...

九部门联合发布《关于智慧口岸建设的指导意见》

政务海关总署 2024-09-13

加快口岸数字化转型和智能化升级，推进智慧口岸建设，服务高水平对外开放和高质量发展。

流氓WHOIS服务器成黑客“核武器”

互联网 GoUpSec 2024-09-12

通过生成伪造HTTPS证书、能够追踪电子邮件活动，甚至还可以在全球成千上万台服务器上执行任意代码。

战略转向！勒索软件正在肆虐东南亚地区

网络攻击安全内参 2024-09-04

继去年一系列重大数据泄露事件后，2024年针对东南亚组织成功实施的勒索软件攻击持续保持高位水平。