搜索结果 - 安全内参 | 决策者的网络安全知识库

GB/T 43435中“SDK运营者应明确个人信息处理规则和保护责任”解读

安全运营 CCIA数据安全工作委员会 2024-11-29

本文将从GB/T 43435-2023的“6.1-b) SDK运营者应明确的个人信息处理规则和保护责任”出发，探讨SDK个人信息保护政策应满足哪些要求，并进行举例说明，以帮助大家更好地理解和...

瑞士智库发布俄乌战争中针对太空部门网络攻击的研究报告

太空海洋网络空间安全军民融合创新中心 2024-11-22

瑞士智库研究报告称网络攻击正导致太空领域逐步武器化，

惊现“银狐”新木马，通过微信群传播

病毒木马国家计算机病毒应急处理中心 2024-11-22

国家计算机病毒应急处理中心预警“银狐”新木马。

重点防范境外恶意网址和恶意IP (二)

监管国家网络安全通报中心 2024-11-21

有多个具有某大国政府背景的境外黑客组织，利用这些网址和IP持续对中国和其他国家发起网络攻击。

多国警告：零日漏洞攻击暴涨已成为网空新常态

监管安全内参 2024-11-13

五眼联盟国家的网络安全机构联合发布报告，公布了2023年最常被利用的漏洞清单，其中Top 15漏洞中有12个为年内披露并修复，这与前几年的态势已经完全不同。

美国网络安全法规的最新监管趋势

公检法清华大学智能法治研究院 2024-11-01

本文概述了过去一年中新的网络安全规则和法规，特别是在扩大事件报告/披露要求或提高安全标准方面。

美国绝密情报多次外泄，五眼联盟建立“绝密云端”项目共享数据

军队军工央视网 2024-11-01

五眼联盟希望建立一个所谓“绝密云端”，成员国可以共享数据，实现信息技术互操作。

工信部印发《工业和信息化领域数据安全事件应急预案 (试行)》

信息通信工信部 2024-10-31

建立健全工业和信息化领域数据安全事件应急组织体系和工作机制，提高数据安全事件综合应对能力。

湖南一IT公司未履行数据安全保护义务被罚5万元

监管网信湖南 2024-10-29

湖南省网信办对某信息公司未履行数据安全保护义务作出行政处罚。

政务办公电脑禁止使用个人微信！国内一地发布网络安全新规

政务安全内参 2024-10-25

近两年来，香港政府机构接连发生多起网络攻击事件，造成了一系列恶劣影响。

《中国网络安全产业分析报告 (2024年)》全文发布

趋势洞察 CCIA网安产业联盟 2024-10-25

深入剖析我国网络安全产业发展面临的总体形势，总结分析了2024年全球和我国网络安全产业整体情况。

工业领域网络勒索攻击防范应对的挑战与对策

工业互联网中国信息安全 2024-10-24

我们要高度重视网络勒索防范工作，围绕标准规范、攻防演练、技术创新等方面，促进提升工业领域网络勒索攻击的防御应对能力，进一步完善企业网络安全防护手段。

国家漏洞库CNNVD：关于Fortinet FortiManager访问控制错误漏洞的通报

漏洞 CNNVD安全动态 2024-10-24

攻击者可以通过构造恶意请求绕过身份认证，在目标设备执行任意命令。

工信部印发《电力装备制造业数字化转型实施方案》

电力能源工信部 2024-10-23

提升电力装备研发制造水平、保障质量可靠性、提升产业链运行效率。

ProjectSend身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-28

成功利用此漏洞后，攻击者可嵌入恶意代码、开启创建帐户功能并上传 webshell。

国家数据局《国家数据基础设施建设指引》公开征求意见

政务国家数据局 2024-11-22

贯彻落实党的二十届三中全会关于“建设和运营国家数据基础设施，促进数据共享”的改革任务。

APNIC首席科学家：IPv6已不再重要

互联网 GoUpSec 2024-11-11

从技术角度来看，IPv6发展停滞并不是技术本身的失败，而是因为互联网架构和服务交付模式的演变已经超越了其原本设计的范畴。

情报界技术利用之道

国家安全国防科技要闻 2024-10-31

探讨了如何利用先进技术提高美国情报界的竞争力和效率。

我国云灾备发展现状与趋势研究

云计算信息通信技术与政策 2024-10-30

阐述了我国当前云灾备的发展现状，分析了其中存在的一些问题（如灾备环节存在的技术难点、管理体系有待完善、产品适配需进一步加强等），并进一步探讨了我国云灾备未来的发...

勒索软件的发展演进与攻击特征分析

安全运营中国信息安全 2024-10-25

了解勒索软件的攻击手法和典型攻击流程对于构建有效的防御措施至关重要。