搜索结果 - 安全内参 | 决策者的网络安全知识库

全景分析：AI生态系统的安全挑战大总结

安全运营安全喵喵站 2024-12-11

波澜壮阔。

上海经信委发布《2024年度上海市网络安全产业创新攻关成果目录》

政务上海经信委 2024-12-09

13大方向。

美加两国“身份、凭证和访问管理”技术发展达成重要里程碑

军队军工防务快讯 2024-12-09

此项工作是全面实现联合全域指挥控制（JADC2）的“基础”和“主要推动因素”。作为美国防部零信任架构的关键要素。

余少华院士：我国网络通信新的重大风险与挑战思考

信息通信 C114通信网 2024-12-06

余少华表示，网络通信战略大国博弈是当前科技竞争的缩影，具有长期性、战略性和全局性。其本质是网络霸权和中国争取科技自主之间的冲突。

对等威慑与冲突中的美国陆军电子战

军队军工电子小氙 2024-12-04

该白皮书主要介绍了美国陆军印太战区电子战能力面临的现状和主要挑战并给出了观察建议，以下简要介绍相关内容。

ProFTPD权限提升漏洞( CVE-2024-48651) 安全风险通告

漏洞奇安信 CERT 2024-12-04

允许攻击者获得对目标系统的 root 访问权限，最终可能会导致系统完全受损。

欧盟《网络弹性法》正式公布：全面提升数字产品网络安全水平

法规 CAICT互联网法律研究中心 2024-12-03

该法对数字产品全生命周期的网络安全要求进行了规定，同时也明确了包括制造商、进口商、经销商等在内的多方主体的网络安全保障义务。

国家安全部：警惕开源信息成为泄密源头

国家安全国家安全部 2024-12-01

值得警惕的是，一些敏感信息在未经脱密处理、未经风险隐患评估的情况下，通过互联网公开传播，成为境外间谍情报机关获取开源情报的重要来源，对我国家安全构成威胁。

教育部：2024年10月教育信息化和网络安全工作月报

教育科研教育部 2024-11-30

“强网杯”全国网络安全挑战赛在河南举办；河北举办全省大学生网络安全技能竞赛；天津市教委开展全市教育系统网络安全和信息化从业人员培训…

7-Zip代码执行漏洞 (CVE-2024-11477) 安全风险通告

漏洞奇安信 CERT 2024-11-30

攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，从而执行任意代码。

国家数据局《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》公开征求意见

大数据国家数据局 2024-11-29

更好统筹发展和安全，建立健全数据流通安全治理机制，提升数据安全治理能力，促进数据要素合规高效流通利用。

2024年“星链”系统发展回顾

太空海洋全球技术地图 2024-11-29

2024年以来，SpaceX公司依靠成熟的火箭复用能力加速推进“星链”星座建设进程，并实现手机卫星直连技术从测试到实际应用的重大跨越。

湖南一IT公司系统数据多次泄露被罚20万元

监管网信湖南 2024-11-29

湖南省网信办对某信息技术公司未履行数据安全保护义务作出行政处罚。

中共中央办公厅国务院办公厅关于数字贸易改革创新发展的意见

政策中国政府网 2024-11-28

按照创新为要、安全为基，扩大开放、合作共赢，深化改革、系统治理，试点先行、重点突破的原则，促进数字贸易改革创新发展。

“清朗·网络平台算法典型问题治理”专项行动中的推荐算法的全流程解析

互联网网安寻路人 2024-11-28

公号君试图对这些算法全生命周期做进一步的整理和介绍。

惊现“银狐”新木马，通过微信群传播

病毒木马国家计算机病毒应急处理中心 2024-11-22

国家计算机病毒应急处理中心预警“银狐”新木马。

CCIA技术规范《网络安全技术病毒防治产品互联互通接口内容和格式》公开征求意见

标准 CCIA网安产业联盟 2024-11-20

本文件规定了病毒防治产品实现互联互通的接口内容和格式。

国家安全部：境外间谍机关利用众包模式对我开展窃密活动

国家安全国家安全部 2024-12-04

警惕“众包窃密”的拼图陷阱。

ProjectSend身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-28

成功利用此漏洞后，攻击者可嵌入恶意代码、开启创建帐户功能并上传 webshell。

美国《人工智能行政命令》出台一年主要执行情况

政务 CAICT互联网法律研究中心 2024-11-18

目前联邦机构主要在以下五大方面，采取共计100多项行动以实现该行政命令。