搜索结果 - 安全内参 | 决策者的网络安全知识库

Spring Security静态资源权限绕过漏洞 (CVE-2024-38821) 安全风险通告

漏洞奇安信 CERT 2024-10-31

未经授权的攻击者可以通过此漏洞绕过原本的身份认证机制，从而未授权访问这些资源，造成敏感数据泄露等后果。

通过外网非法获取公民个人信息1亿余条，一安全公司员工获刑

公检法澎湃新闻 2024-10-28

法院以侵犯公民个人信息罪判处吴某有期徒刑一年六个月，缓刑一年六个月，并处罚金人民币二千元。

智能网联汽车产业数据出境安全机制构建探析

交通物流信息通信技术与政策 2024-10-24

智能网联汽车产业数据出境需要统筹维护国家安全和促进产业健康发展的双重目标，在维护国家安全的前提下，构建权责清晰、操作便捷、多方协作的数据出境安全机制。

Fortinet FortiManager身份认证绕过漏洞 (CVE-2024-47575) 在野利用通告

漏洞奇安信 CERT 2024-10-24

成功利用漏洞后攻击者将能够查看和修改文件（例如配置文件）以获取敏感信息，并能够管理其他设备执行任意代码或命令。

国家安全部：某境外企业“借壳”国内测绘企业非法窃取测绘地理信息

交通物流国家安全部 2024-10-16

国家安全机关工作发现，某境外企业A公司通过与我国具有测绘资质的B公司合作，以开展汽车智能驾驶研究为掩护，在我国内非法开展地理信息测绘活动。

韧性城市视角下通信系统抗灾韧性发展思考

信息通信中国信通院CAICT 2024-10-13

信息通信系统不仅关系到城市的基础设施建设和智慧城市发展，还涉及到风险管理、应急响应、数据安全和社会参与等多个层面，是提升城市韧性的关键因素。

别灰心！我们要对网络安全的未来保持乐观

互联网安全喵喵站 2024-10-11

相信，才能看见。

cups-browsed远程代码执行漏洞 (CVE-2024-47176) 安全风险通告

漏洞奇安信 CERT 2024-09-27

该漏洞可能导致攻击者完全控制受影响的系统，包括访问敏感数据、执行任意命令或进行进一步的网络攻击。

美国FTC发起“AI合规运动”，查处“全球首个AI Lawyer”

监管互联网法律匠 2024-09-26

打击过度承诺和与 AI 相关的谎言！

GDPR项下个人数据保护和数据安全合规风险管理研究

金融保险中国金融电脑 2024-09-20

本文结合工银欧洲巴黎分行个人数据保护和数据安全合规风险管理实践，对GDPR项下个人数据保护和数据安全合规风险管理工作进行研究和探索。

GitLab身份认证绕过漏洞 (CVE-2024-6678) 安全风险通告

漏洞奇安信 CERT 2024-09-12

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

2023年网络安全技术创新与人才教育高峰论坛成功举行

教育科研网安教盟CEAC 2023-07-26

正式发布《网络空间安全工程技术人才培养体系指南4.0》。

智能算法安全：内涵、科学问题与展望

人工智能中国科学院院刊 2024-11-01

围绕TRC范式的“度量—评估—增强”技术体系，提出7项研究方向建议与4方面智能算法安全相关的发展建议，并展望其助力实现人机共治的未来愿景。

算力网络数据安全保护框架研究

云计算信息通信技术与政策 2024-10-22

总结回顾算力网络技术概念的兴起和发展，分析算力网络可能面临的数据安全风险，并提出算力网络数据安全保护框架。

美国参议员提出《安全和互操作性政府协作技术法案》草案

法规苏州信息安全法学所 2024-10-15

旨在为联邦政府使用的在线协作工具制定新的强制性网络安全标准。

广东省公安厅公布打击涉诈“两卡”犯罪典型案例

信息通信广东公安 2024-10-15

“两卡”违法犯罪是指非法出租、出借、买卖“两卡”的违法犯罪活动。

全球主要网络安全指数研究

互联网信息通信技术与政策 2024-10-11

对中外网络发展与数字竞争力以及网络安全能力等情况进行对比分析，从组织、技术、能力发展和合作等维度，总结提炼全球主要国家推动网络安全建设的经验做法。

活水随处满，东风逐时新：《网络数据安全管理条例》解读

大数据中伦视界 2024-10-02

对网数条例的整体的立法亮点进行了整体介绍，并就“重要数据”监管机制的变化，一般数据处理者的新增义务，以及个人信息跨境豁免条件和监管重点进行了详细分析。从对比欧盟立...

边裁员边收购，思科逐渐变身软件并购之王

投融资安全喵喵站 2024-09-23

从 Splunk 到 AppDynamics，思科通过 14 次超过 10 亿美元的软件收购，将这家网络巨头重塑成为领先的基础设施软件和网络安全平台。

关于中国威慑理论自主知识体系构建的回顾与思考

国家安全国际安全研究ISS 2024-09-20

今后一段时期，中国威慑理论自主知识体系的构建还应在祛魅经典、特殊性与普遍性相结合、理论与实践相结合的方向上不断取得突破，为回答好中美战略博弈向何处去贡献智慧和力...