搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Tomcat远程代码执行漏洞 (CVE-2024-50379) 安全风险通告

漏洞奇安信 CERT 2024-12-18

可能导致服务器被完全控制，数据泄露或服务中断。

神漏洞！任意修改车牌号码，让其他车主支付过路费和罚单

交通物流安全内参 2024-12-17

Reviver公司销售的数字车牌已在美国全境使用，但车主可以通过破解这些车牌，规避交通法规甚至逃避执法部门的监控。

探究《证券期货业数据安全风险防控数据分类分级指引》的实践

金融保险 CCIA数据安全工作委员会 2024-12-17

本文旨在探讨《指引》对证券期货业如何进行数据分类分级的具体内容。

一文读懂移动通信公共预警系统

信息通信中移智库 2024-12-17

本文基于3GPP相关规范文本对PWS业务进行简要介绍和科普。

美国比特币ATM龙头Byte Federal数据泄露：因内部GitLab被黑

金融保险 E安全 2024-12-16

黑客利用GitLab漏洞入侵系统，泄露了58000名客户数据。

安盛保险面临27亿罚单：韩国PIPC指其滥用客户数据

监管赛博研究院 2024-12-13

因AXA General Insurance Co.Ltd.违反韩国《个人信息保护法》的相关规定，对其处以27.15亿韩元（约合189万美元）的罚款。

四部门发布《中小企业数字化赋能专项行动方案 (2025—2027年)》

政策工信部 2024-12-13

由点及面、由表及里、体系化推进中小企业数字化转型。

虹膜写真风靡年轻人：小心泄露敏感个人信息

个人隐私中国市场监管报 2024-12-12

“虹膜写真”，还真有风险隐患。

香港《保护关键基础设施 (计算机系统) 条例草案》提交立法会审议

政策数据信任与治理 2024-12-12

旨在对关键基础设施的指定营运者施加法定要求，确保他们采取适当措施保护其计算机系统，尽量减少重要服务因网络攻击而中断或受损的风险。

欧盟新《产品责任指令》生效，涵盖软件、人工智能系统等产品

政策数据法律资讯 2024-12-12

为应对技术发展、产品数字化、新的循环经济商业模式兴起和供应链的日益全球化，欧盟决定改进其责任规则。

欧盟《网络弹性法案》正式生效

法规赛博研究院 2024-12-11

CRA适用于整个欧盟供应链，涵盖了数字元素产品的制造商、进口商和经营商。

工信部：关于防范新型勒索病毒Ymir的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-12-11

主要针对工业企业和信息技术相关企业，可能导致数据窃取和业务中断等安全风险。

美加两国“身份、凭证和访问管理”技术发展达成重要里程碑

军队军工防务快讯 2024-12-09

此项工作是全面实现联合全域指挥控制（JADC2）的“基础”和“主要推动因素”。作为美国防部零信任架构的关键要素。

余少华院士：我国网络通信新的重大风险与挑战思考

信息通信 C114通信网 2024-12-06

余少华表示，网络通信战略大国博弈是当前科技竞争的缩影，具有长期性、战略性和全局性。其本质是网络霸权和中国争取科技自主之间的冲突。

国家漏洞库CNNVD：关于SonicWall SMA100安全漏洞的通报

漏洞 CNNVD安全动态 2024-12-06

攻击者可以利用漏洞发送特制的请求导致目标设备栈缓冲区溢出，进而在目标设备远程执行代码。

美国密歇根州参议院通过个人数据隐私法案

法规数据信任与治理 2024-12-19

《法案》旨在通过制定数据收集、处理、销售、共享和保留标准以及建立消费者权利（例如同意、撤销和删除）来规范个人数据隐私。

情报战略预警中应用人工智能的七大难点及应对措施

国家安全认知认知 2024-12-13

文章探讨AI在战略预警中的应用现状、挑战、机遇以及投资决策相关问题，为相关领域研究和决策提供参考。

开源推荐算法为什么并不“可靠”？

互联网数字安全的理会践行 2024-12-12

卫星射频指纹识别技术综述

太空海洋中国保密协会科学技术分会 2024-12-12

介绍卫星RFF技术的背景，对国内外提出的卫星RFF方案所涉及的工作分别进行介绍，对卫星RFF技术的最新改进、面临的挑战以及未来的发展进行总结和展望。

美国军工厂商合作打通从边缘数据到云组织体系人工智能

军队军工空天防务观察 2024-12-09

于无声处听惊雷！