搜索结果 - 安全内参 | 决策者的网络安全知识库

Mozilla Firefox释放后重用漏洞 (CVE-2024-9680) 在野利用通告

漏洞奇安信 CERT 2024-10-12

远程攻击者能够通过利用 Animation timelines 中的释放后使用漏洞在内容进程中实现代码执行。

美国加州《前沿人工智能模型安全创新法案》未通过签署而流产

法规互联网法律匠 2024-09-30

加州州长称，我不同意为了保护公众安全，我们必须接受一种没有基于对人工智能系统和能力的实证轨迹分析的解决方案。

传呼机、对讲机变炸弹，下一次会是手机吗？

信息通信保密观 2024-09-29

防范“平民物品武器化”，给地区局势降温，已经刻不容缓。

中国工程院发布“新一代信息工程科技新质生产力技术备选清单 (2024)”

趋势洞察中国电子报 2024-09-27

163项技术入选。

《海南省互联网发展报告 (2024)》发布

信息通信海南省互联网协会 2024-09-27

2023年，海南省互联网网络安全态势运行平稳有序，未出现重大网络安全事件。

七国集团网络专家组：金融部门需为量子计算的潜在威胁做好准备

金融保险光子盒 2024-09-26

G7 CEG已将量子计算确定为对金融体系具有潜在利益和风险的领域。

商业银行网络安全重保分级切换机制的探索与实践

金融保险金融电子化 2024-09-20

光大银行于2021年提出网络安全重保分级切换概念，并通过建设重保分级标准、持续打磨切换动作，开展多场景切换演练，逐步形成明确工作机制。

国际电信联盟发布2024年全球网络安全指数

国家安全赛博研究院 2024-09-20

着重披露了各国的网络安全工作在法律、技术、组织、能力建设和合作这五大领域取得的进展。

国家信息中心联合发布《一城一云一模型发展研究报告 (2024)》

政务国家信息中心 2024-09-20

构建统一的“城市云”，建立统一的城市大模型智能中心，提供了数据服务、算力服务和算法服务一站式、集约化、高效化发展的新模式。

个人信息匿名化制度的反思与改进

专家观察财经法学 2024-09-15

为了在保证个人信息安全的同时促进其效用价值的发挥，应当提升匿名化措施后的信息不被去匿名化的水平，并在发现存在去匿名化风险时及时进行再匿名化处理。

Ivanti Endpoint Manager反序列化远程代码执行漏洞 (CVE-2024-29847) 安全通告

漏洞奇安信 CERT 2024-09-13

攻击者可以利用该漏洞远程执行任意代码，从而完全控制受影响的系统。

“纵横”论坛发布网络安全未来十大趋势

趋势洞察网电纵横 2024-09-10

第六届“纵横”网络空间安全创新论坛组委会发布。

GB/T 41391-2022《App收集个人信息基本要求》解读及实践思路

个人隐私 CCIA数据安全工作委员会 2022-04-25

本文针对该标准的编制背景、适用范围、主要内容、关键问题等方面进行解读，并提出实施建议。

天算不如人算？通灵占卜平台因违反数据保护法被处罚

监管互联网法律匠 2024-10-14

封建迷信要不得，占卜通灵是虚设。数据违规遭惩戒，GDPR终成赢家。‍

俄对乌战略背后的深层逻辑，及俄乌未来的三种情景设想

军队军工认知认知 2024-10-12

本文有助于了解俄罗斯对乌克兰和西方的总体战略，以及其混合威胁行动和战术。文章还提出了西方应对俄乌冲突的政策建议。

欧盟委员会将就新的个人数据传输标准合同条款进行公开咨询

政策网安寻路人 2024-09-22

针对已经受GDPR管辖的欧盟外控制者和处理者。

兰德公司发布《备战数据中心战》报告

军队军工防务快讯 2024-09-20

强调了信息共享面临的挑战，探讨了美国空军近期可以采取的行动方案，从而更好地为欧洲战区的快速和大规模信息共享做好准备。

黎巴嫩多地发生对讲机爆炸，已造成3人死亡多人受伤

信息通信中国新闻网 2024-09-18

目前已知黎首都贝鲁特、东南部的马加勇（Marjayoun）、东部贝卡谷地等地发生多起爆炸案，设备包括寻呼机、对讲机以及无线通信设备等。

大规模准定向攻击，针对黎巴嫩真主党的寻呼机爆炸事件

信息通信奇安信威胁情报中心 2024-09-18

奇安信威胁情报中心综合网上现有的公开信息整理寻呼机爆炸事件背后可能的攻击手段。

谷歌云被曝重大漏洞，或影响数百万台服务器

漏洞赛博研究院 2024-09-18

该漏洞用于编排软件管道，但它也影响了Google服务App Engine和Cloud Function。