搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Struts远程命令执行漏洞 (S2-059) PoC已公开

漏洞代码卫士 2020-08-17

Apache 安全通告建议更新至 Apache Struts 的最新版本，同时建议安全团队在应用补丁前验证系统上未出现越权系统修改行为，同时以非权限用户（不具有管理员权限）身份运行所...

六部门关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见

教育科研教育部 2021-07-21

重点方向包括可信安全新型基础设施。要求有效感知网络安全威胁，过滤网络不良信息，提升信息化供应链水平，强化在线教育监管，保障广大师生的切身利益。

赴美上市网络数据安全：美国SEC对赴美上市公司披露义务的指导意见

金融保险网安寻路人 2021-07-04

SEC专门提示风险。

美国国会与军方对SolarWinds事件复盘存在不同意见

军队军工国际安全简报 2021-04-15

参议员们对美国安局及网络司令部负责人保罗.中曾根之前所作的“SolarWinds网络攻击事件暴露美国内存在网络安全盲区”表态提出异议，而中曾根则婉拒了参议员们暗示可允许美国...

研究员公开Chrome浏览器远程命令执行1day漏洞的利用代码

漏洞代码卫士 2021-04-13

该漏洞影响 Google Chrome、Microsoft Edge 以及及其它基于 Chromium 的浏览器如 Opera 和 Brave。

清华大学联合企业发布全球最大的公开人脸数据集

人工智能量子位 2021-03-16

400万人脸ID、2.6亿张图片，相关研究入选CVPR 2021

PoC已公开！VMware产品多个高危漏洞安全风险通告

漏洞奇安信 CERT 2021-02-24

鉴于漏洞危害较大，建议用户及时安装更新补丁。

NIST发布《信息交换安全指南》草案征集意见

标准网络靖安司 2021-02-04

该指南提供了在整个共享过程中保护数据的基于风险考虑的见解，以及围绕有效管理交换信息的案例研究。

美国中央情报局收集的关于UFO文件合集公开

政务黑鸟 2021-01-13

The Black Vault发布了其通过FOIA（信息自由法）获取到了一批更加齐全的与CIA相关的UFO记录文件集合，其历史可追溯至1996年。

发改委等：关于加快构建全国一体化大数据中心协同创新体系的指导意见

政策国家发展改革委 2020-12-28

以深化数据要素市场化配置改革为核心，优化数据中心建设布局，推动算力、算法、数据、应用资源集约化和服务化创新，对于深化政企协同、行业协同、区域协同，全面支撑各行业...

恶意软件研究：国外安全公司公开2000万PE文件数据集

安全运营代码卫士 2020-12-16

这个公开可访问的数据集中包含精选的经过标记的样本集和相关元数据，有望加速通过机器学习开展的恶意软件检测研究工作。

超4.9万台存在漏洞的Fortinet VPN设备被公开，亟待修复

漏洞代码卫士 2020-11-23

所涉及的漏洞是 CVE-2018-13379，是一个路径遍历缺陷，影响大量未修复的 Fortinet FortiOS SSL VPN 设备。

WebLogic远程命令执行漏洞PoC已公开，利用门槛低危害大

漏洞奇安信 CERT 2020-10-29

奇安信CERT监测到Oracle WebLogic Server 远程代码执行漏洞（CVE-2020-14822）PoC公开，利用门槛低危害大。

公安部出台指导意见：进一步健全完善国家网络安全综合防控体系

公检法人民公安报 2020-09-22

公安部制定出台《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》。

《政务信息系统密码应用与安全性评估工作指南》公开发布

政务国家密码管理局 2020-09-16

本指南用于引导非涉密国家政务信息系统建设单位和使用单位规范开展商用密码应用与安全性评估工作。

《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》全文

政策公安三所网络安全法律研究中心 2020-09-14

公网安[2020]1960号《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》全文。

日本间谍机构首次公开承认会通过网络收集情报

国家安全 JohnDoe爱学习 2020-07-02

弱者的武器.

《美国国防部5G战略》公开版全文翻译

军队军工电科小氙 2020-06-09

这是美军方第一份公开发布的5G战略性指导文件，主要内容包括：5G面临的挑战、美国防部5G目标、美国防部5G工作路线。

国家档案局：关于档案部门使用政务云平台过程中加强档案信息安全管理的意见

政务国家档案局 2020-05-28

为切实加强档案部门使用政务云平台过程中的档案信息安全管理，依据中央网信办印发的《关于加强党政部门云计算服务网络安全管理的意见》等文件要求，现提出以下意见。

工信部：关于工业大数据发展的指导意见

工业互联网工信部 2020-05-13

《意见》指出，要强化数据安全，构建工业数据安全管理体系，加强工业数据安全产品研发。