搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年上半年信息领域前沿科技发展态势

趋势洞察全球技术地图 2023-09-30

半导体产业成各主要经济体关注焦点，产业链格局或面临重塑。世界主要经济体加强AI技术竞争与监管话语权争夺。

Microsoft流式处理服务特权提升漏洞 (CVE-2023-29360) 安全通告

漏洞奇安信 CERT 2023-09-28

需要本地触发。

认识《规范和促进数据跨境流动规定 (征求意见稿)》对必要性判断的设计

专家观察网安寻路人 2023-09-28

对必要性判断的重大转变。

国家网信办《规范和促进数据跨境流动规定》公开征求意见

政策网信中国 2023-09-28

保障国家数据安全，保护个人信息权益，进一步规范和促进数据依法有序自由流动。

《新型电力系统主动防御技术体系白皮书 (2023)》和《冶金工控系统主动防御技术体系白皮书 (2023)》发布

电力能源 ZJUNeSC 2023-09-28

浙江大学控制科学与工程学院程鹏教授团队发布。

MOSEC 2023：明天会更好

安全会议 MOSEC 2023-09-28

三年疫情间坚持线下办会很难，本以为三年后会再回当初，但其实时至今日只会有新的困难接踵而至。只希望我们享受此刻，不负当下。

JumpServer多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-27

功利用这些漏洞可以实现认证前命令执行。

零信任无法保护到的5个领域

安全运营数世咨询 2023-09-27

零信任存在两个重大问题。一个是零信任可能无法覆盖某些特定领域，比如遗留技术或未经授权的影子IT；另一个则是有些攻击可以绕过零信任的控制措施。

信通院发布《数据要素白皮书 (2023年)》(附下载)

大数据中国信通院CAICT 2023-09-26

聚焦过去一年来数据要素探索过程中不断涌现的新模式、新业态、新热点，重点关注资源、主体、市场、技术四大方面的发展。

Linux Kernel本地权限提升漏洞 (CVE-2023-35001) 安全通告

漏洞奇安信 CERT 2023-09-26

需要本地低权限。

兰德报告：台湾地区应如何在战时保持网络通信能力

信息通信知远战略与防务研究所 2023-09-26

本报告重点讨论了中国台湾地区信息网络的脆弱性，提出台湾地区如果遭受打击应采取的行动，并分析了如何提供更有效的网络通信。

MOVEit漏洞导致美国900所院校学生信息发生大规模泄露

教育科研 GoUpSec 2023-09-26

美国非营利教育组织NSC的MOVEit服务器遭到入侵，导致近900所高等院校的学生个人信息被盗。

中国工程院发布“中国电子信息工程科技十四大挑战 (2023)”

趋势洞察中国电子报 2023-09-25

如何有效应对海量存量威胁治理及其有效防护不足、网络安全边界的削弱，如何构建威胁画像、威胁情报运营机制及安全知识体系；如何构建可应对“未知的未知”攻击的“护卫+自卫”...

思科收购Splunk，究竟对谁有好处？

专家观察安全喵喵站 2023-09-25

收购Splunk对思科有利，但Splunk的安全客户持谨慎态度。

欧盟《人工智能良好网络安全实践的多层框架》述评

人工智能清华大学智能法治研究院 2023-09-28

该报告提出了一个可扩展的框架，指导国家网络安全机构和人工智能利益相关者通过采取必要步骤，利用现有知识和最佳实践确保其人工智能系统、操作和流程的安全。

又一个基础组件满分漏洞曝光！曾因披露不当引发全球安全社区混乱

漏洞安全内参 2023-09-27

据不完全统计，使用libwebp组件的下游软件可能超过百万款，或将使其成为下一个Log4Shell漏洞。

“摇一摇”广告机制分析与隐私合规测评实践

安全运营极客安全 2023-09-27

本文针对Android端App内的“摇一摇”广告进行分析，旨在从技术角度探讨“摇一摇”功能的实现机制，验证其实现时相关标准参数的一致性和可测试性。

金融业隐私计算互联互通的研究思考与应用实践

金融保险金融电子化 2023-09-26

加强联合各产业方共同探索金融业隐私计算互联互通技术实现路径，加快落实金融业统一隐私计算互联互通基础设施建设目标，促进构建金融数据要素流通网络。

《关于依法惩治网络暴力违法犯罪的指导意见》的理解与适用

专家观察中国应用法学 2023-09-25

本文对该规范性文件的制定背景、起草中的主要考虑和重点内容作了介绍。

争夺深海：针对海底基础设施的海事大战

太空海洋网空闲话plus 2023-09-25

基础设施的增长给竞争和国家安全带来了新的挑战和机遇。美国海军必须敏锐地跟踪海底基础设施的发展，因为他们可能会被要求保卫、攻击或影响它。