搜索结果 - 安全内参 | 决策者的网络安全知识库

广东省教育厅短信事件分析 (二)：代理与平台

教育科研无糖反网络犯罪研究中心 2024-10-21

复现一下“犯罪团伙”是如何运作进行获利的。

中国太保量子安全能力建设与应用

金融保险金融电子化 2024-10-17

梳理量子计算对金融安全领域的挑战及应对措施，以建立中国太保自主可控量子密码安全能力，并结合主业通过“量子安全产品服务+数据安全保险产品”组合，为金融新质生产力发展...

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-10-17

Oracle产品本身漏洞91个，影响到Oracle产品的其他厂商漏洞225个。

高校数据安全评估与风险防范体系设计

教育科研中国教育网络 2024-10-16

重点检查数据安全管理、数据处理活动、数据安全技术等方面的工作。

国家能源局印发《电力设备事故调查报告编制指南》

电力能源国家能源局 2024-10-15

进一步提升电力设备安全事故调查工作质量和水平，规范电力设备事故调查报告编制工作。

什么是负责任的Web服务器扫描？

安全运营威胁棱镜 2024-10-21

以研究为目的的扫描，也应该符合法律规范和伦理道德，不要给运营方带来困扰。

东盟成立区域级CERT应对AI时代的网络威胁

政务上海市人工智能与社会发展研究会 2024-10-20

将在新加坡启动东盟区域级计算机应急响应小组（CERT）的实体设施以应对AI时代的网络威胁。

美国陆军网络体系技术司令部将强化发展和保护军用网络工作

军队军工奇安网情局 2024-10-18

美国陆军网络体系技术司令部将转型为信息技术和网络安全提供机构。

Spring Framework路径遍历漏洞 (CVE-2024-38819) 安全风险通告

漏洞奇安信 CERT 2024-10-18

攻击者可以编写恶意HTTP请求并获取目标系统上任何由Spring应用程序正在运行的进程访问的文件，从而导致信息泄露。

《电力交易数据安全分类分级管理规范》等3项团体标准公开征求意见

标准广东省网络空间安全协会 2024-10-18

《电子银行安全评估过程实施指南》《个人信息保护合规管理实施指南》。

土耳其个人数据跨境传输规则

大数据人民法院报 2024-10-18

土耳其是较早开启数据保护立法趋势的国家之一。

美国州政府利用漏洞奖励强化防护体系，安全众测成为联合防御最佳实践

政务安全内参 2024-10-16

据安全内参统计，截至目前美国联邦和州政府已发布至少十余个漏洞奖励计划和近百个漏洞披露计划。

思科机密开发数据疑遭大规模泄漏

信息通信 GoUpSec 2024-10-16

根据IntelBroker的帖子，窃取的数据包括Github和Gitlab上的项目代码、SonarQube分析结果、硬编码凭证、证书、客户源代码文件、思科机密文件等。

美国防部发布网络安全成熟度模型认证计划最终规则

军队军工国防科技要闻 2024-10-15

通过将评估级别从原计划中的五个减少到新计划中的三个，简化了中小型企业的流程。

《工业互联网与电力行业融合应用参考指南 (2024年)》印发

电力能源工信微报 2024-10-15

本指南适用于从事电力生产、供应、装备制造以及工程施工的所有单位。

中国石油成功举办第四届网络安全攻防大赛

电力能源中国信息安全 2024-10-15

本届大赛共吸引了85家单位约800名个人选手、约170支队伍报名，来自昆仑数智、大庆油田、大港油田等专业单位的近130名优秀的个人选手、60支队伍脱颖而出进入决赛。

美国参议员提出《安全和互操作性政府协作技术法案》草案

法规苏州信息安全法学所 2024-10-15

旨在为联邦政府使用的在线协作工具制定新的强制性网络安全标准。

国家能源局印发《电力安全事故调查报告编制指南》

电力能源国家能源局 2024-10-15

进一步提升电力安全事故调查工作质量和水平，规范电力安全事故调查报告编制工作。

美国海军发布新版“海军网络防御指挥”系统

军队军工奇安网情局 2024-10-15

美国海军网络安全项目办公室升级网络安全风险与合规工具。

日本电子巨头卡西欧遭遇勒索软件攻击

制造业 GoUpSec 2024-10-15

导致部分客户和员工数据被窃取。