搜索结果 - 安全内参 | 决策者的网络安全知识库

准确认识《规范和促进数据跨境流动规定 (征求意见稿)》的重大转变

专家观察中国法律评论 2023-10-08

笔者认为“征求意见稿”事实上重构了我国数据出境安全管理体制。

赋能与挑战：人工智能时代的国家安全

专家观察中国信息安全 2023-10-07

客观评估这一技术所带来的机遇与风险，积极做出相应的政策部署、制度优化与监管防范，是推动技术正向发展的关键。

TorchServe服务端请求伪造漏洞 (CVE-2023-43654) 安全通告

漏洞奇安信 CERT 2023-10-07

组合CVE-2022-1471可能导致远程代码执行。

全球网络安全专家联名抗议欧盟“24小时”漏洞披露规定

互联网 GoUpSec 2023-10-07

声称该漏洞披露规定会适得其反，制造新的威胁，并损害数字产品及其用户的安全。

调查：越来越多开源项目停更，Java生态受影响最大

趋势洞察 OSC开源社区 2023-10-06

随着开源组件供应量的持续增长，其需求却未能与之同步，开源软件安全问题没有放缓的迹象。

OECD报告：提高通讯基础设施的安全性

信息通信赛博研究院 2023-10-06

报告旨在向政府部门的政策制定者介绍通讯网络（communication network）发展的四大潮流所带来的与通讯网络数字安全相关的益处与风险，并提供有关未来数字安全治理的建议。

全球十大C4ISR系统公司构建军事行动的支柱

军队军工防务快讯 2023-09-30

本文简要介绍了C4ISR市场中全球排名前十的公司。

守得云开见月明：《规范和促进数据跨境流动规定 (征求意见稿)》速览

大数据汉坤律师事务所 2023-09-29

在整体经济面临下行压力的大背景下，《数据跨境规定》为数据出境提供了更多的确定性和可能性，实质性响应了我国政府在新态势下坚持经济全球化的倡议，为企业发展提供了源动...

欧盟《人工智能良好网络安全实践的多层框架》述评

人工智能清华大学智能法治研究院 2023-09-28

该报告提出了一个可扩展的框架，指导国家网络安全机构和人工智能利益相关者通过采取必要步骤，利用现有知识和最佳实践确保其人工智能系统、操作和流程的安全。

Google Chrome libvpx堆缓冲区溢出漏洞 (CVE-2023-5217) 安全通告

漏洞奇安信 CERT 2023-09-28

需要交互。

认识《规范和促进数据跨境流动规定 (征求意见稿)》对必要性判断的设计

专家观察网安寻路人 2023-09-28

对必要性判断的重大转变。

从零信任到身份编排的背后逻辑

安全运营 IT的阿土 2023-09-28

身份管理（IAM）和访问控制如何在数字化时代满足业务需求。

国家网信办《规范和促进数据跨境流动规定》公开征求意见

政策网信中国 2023-09-28

保障国家数据安全，保护个人信息权益，进一步规范和促进数据依法有序自由流动。

CNCERT：关于libwebp开源库存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2023-09-28

攻击者利用该漏洞可以在目标主机设备执行任意代码或敏感信息未授权访问。

通信公司高管充当“内鬼”为境外赌博网站引流

信息通信平安湖北 2023-09-28

通信公司高管和员工利用职务便利大量售卖手机虚拟卡，群发短信为境外赌博网站引流，吸引网民参与跨境赌博、浏览色情网站。

教育部：2023年7月教育信息化和网络安全工作月报

教育科研教育部 2023-08-30

教育部召开2023年教育系统网络安全攻防演习总结会，福建开展“闽盾—2023”教育系统网络安全攻防演练…

如何利用ChatGPT生成漏洞利用代码

安全运营安全学术圈 2023-10-08

通过 ChatGPT-4.0 生成测试用用例（PoC），演示如何利用程序中引入的低版本第三方组件中存在的安全漏洞。

被报警大量骚扰？来看看治理方法论

安全运营阿里云开发者 2023-10-08

本文记录了作者组内监控治理过程和治理心得。

国内外量子信息政策解读及展望

信息通信天翼智库 2023-10-04

本文通过对国内外量子信息政策演进脉络、发力重点进行详细解读，为电信运营商在量子信息领域优化布局提供战略参考。

哪些数据跨境无需申报？新规拟明确，跨境购物办签证等可放行

大数据隐私护卫队 2023-09-30

《征求意见稿》对跨境服务、跨境电商等来说无疑是重大利好，业内人士称这是在为数字市场提振信心。