搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-10-17

Oracle产品本身漏洞91个，影响到Oracle产品的其他厂商漏洞225个。

高校数据安全评估与风险防范体系设计

教育科研中国教育网络 2024-10-16

重点检查数据安全管理、数据处理活动、数据安全技术等方面的工作。

国家能源局印发《电力设备事故调查报告编制指南》

电力能源国家能源局 2024-10-15

进一步提升电力设备安全事故调查工作质量和水平，规范电力设备事故调查报告编制工作。

国家数据局《公共数据资源授权运营实施规范 (试行)》公开征求意见

政策国家数据局 2024-10-12

推进公共数据资源开发利用，规范公共数据资源授权运营，促进一体化数据市场培育，释放数据要素价值。

欧盟要求ENISA制定网络认证计划，推动欧洲数字身份框架实施

政务 CAICT互联网法律研究中心 2024-10-12

欧盟委员会要求欧洲网络与信息安全局（ENISA）根据《欧盟网络安全法》制定相应的网络安全认证计划，并为保护用户个人信息及隐私安全提供统一技术标准。

美国州政府利用漏洞奖励强化防护体系，安全众测成为联合防御最佳实践

政务安全内参 2024-10-16

据安全内参统计，截至目前美国联邦和州政府已发布至少十余个漏洞奖励计划和近百个漏洞披露计划。

思科机密开发数据疑遭大规模泄漏

信息通信 GoUpSec 2024-10-16

根据IntelBroker的帖子，窃取的数据包括Github和Gitlab上的项目代码、SonarQube分析结果、硬编码凭证、证书、客户源代码文件、思科机密文件等。

美国防部发布网络安全成熟度模型认证计划最终规则

军队军工国防科技要闻 2024-10-15

通过将评估级别从原计划中的五个减少到新计划中的三个，简化了中小型企业的流程。

《工业互联网与电力行业融合应用参考指南 (2024年)》印发

电力能源工信微报 2024-10-15

本指南适用于从事电力生产、供应、装备制造以及工程施工的所有单位。

中国石油成功举办第四届网络安全攻防大赛

电力能源中国信息安全 2024-10-15

本届大赛共吸引了85家单位约800名个人选手、约170支队伍报名，来自昆仑数智、大庆油田、大港油田等专业单位的近130名优秀的个人选手、60支队伍脱颖而出进入决赛。

美国参议员提出《安全和互操作性政府协作技术法案》草案

法规苏州信息安全法学所 2024-10-15

旨在为联邦政府使用的在线协作工具制定新的强制性网络安全标准。

国家能源局印发《电力安全事故调查报告编制指南》

电力能源国家能源局 2024-10-15

进一步提升电力安全事故调查工作质量和水平，规范电力安全事故调查报告编制工作。

美国海军发布新版“海军网络防御指挥”系统

军队军工奇安网情局 2024-10-15

美国海军网络安全项目办公室升级网络安全风险与合规工具。

日本电子巨头卡西欧遭遇勒索软件攻击

制造业 GoUpSec 2024-10-15

导致部分客户和员工数据被窃取。

国家安全部警示AI融入生活风险：这些细节要警惕

国家安全国家安全部 2024-10-15

在享受人工智能给我们的工作生活带来快捷便利的同时，我们也要提高警惕意识、绷紧防范之弦，不给境外间谍情报机关可乘之机。

世经论坛报告：生成式AI治理，一种360°全景式的弹性政策和监管方法

人工智能上海市人工智能与社会发展研究会 2024-10-14

欧盟军事人工智能治理：战略性多边主义路径

军队军工元战略 2024-10-14

分析欧盟在军事人工智能治理上采取的监管方式与合作情况，以及欧盟在建立全球军事人工治理联盟方面采取的举措。

天算不如人算？通灵占卜平台因违反数据保护法被处罚

监管互联网法律匠 2024-10-14

封建迷信要不得，占卜通灵是虚设。数据违规遭惩戒，GDPR终成赢家。‍

国家发改委《公共数据资源登记管理暂行办法》公开征求意见

政策国家数据局 2024-10-12

促进公共数据资源合规高效开发利用，构建全国一体化公共数据资源登记体系，规范公共数据资源登记工作。

蔓灵花组织启用全新特马MiyaRat，国内用户成为首要目标

APT 奇安信威胁情报中心 2024-10-12

蔓灵花组织 6 月份通过 powershell 加载 havoc 框架、7 月份直接下发 2018 年就在使用的窃密插件，效果都不太理想，最终在 9 月份下发了全新的特马 MiyaRat 并被我们成功捕...