搜索结果 - 安全内参 | 决策者的网络安全知识库

VMware vCenter Server堆溢出漏洞 (CVE-2024-38812) 安全风险通告

漏洞奇安信 CERT 2024-09-18

攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。

AI攻防最前线：破解AI模型遮挡防御的分块对抗补丁

人工智能穿过丛林 2024-09-16

这种分块对抗补丁通过分散布局和抗遮挡优化，巧妙破解基于局部遮挡的防护策略，成功误导AI模型做出错误判断，即使在物理世界中也能有效发挥作用。

国家金监总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》

金融保险国家金融监督管理总局 2024-09-14

进一步提升服务质量，规范移动互联网应用程序管理。

全球扩散vs.跨国监管：间谍软件市场的模糊生态

病毒木马网空闲话plus 2024-09-12

该间谍软件网络主要集中在以色列、意大利和印度等关键司法管辖区，揭示了间谍软件供应商与硬件监控供应商之间的合作、身份转换和跨境资本流动等趋势。

个人信息保护标准应用参考框架 (v1.0) 发布 (附下载)

标准数安标准强基助力计划 2024-09-11

在个人信息保护方面已17项国家标准，正在制订10项国家标准。

数据安全标准应用参考框架 (v1.0) 发布 (附下载)

标准数安标准强基助力计划 2024-09-11

为各类组织筑牢数据安全合规底线、提升数据安全能力提供标准化路径。

国家密码管理局发布《电子政务电子认证服务管理办法》

政务国家密码管理局 2024-09-10

规范电子政务电子认证服务行为，对电子政务电子认证服务机构实施监督管理，保障电子政务安全可靠。

FreeBSD umtx释放后重用漏洞 (CVE-2024-43102) 安全风险通告

漏洞奇安信 CERT 2024-09-10

该漏洞可能允许攻击者远程执行代码或逃逸沙箱环境，对系统安全构成严重威胁。

《粤港澳大湾区 (内地、澳门) 个人信息跨境流动标准合同实施指引》发布

政策网信中国 2024-09-10

促进粤港澳大湾区个人信息跨境安全有序流动，推动粤港澳大湾区高质量发展。

北约战略传播：AI与COM-B模型

国家安全认知认知 2024-08-28

文章阐述战略传播中AI与COM-B模型应用于目标受众分析（TAA）的过程，以及AI将所获数据与受众行为结合的方式，并展示AI工具跨阶段赋能战略传播活动的能力。

软件供应链安全的部分理解

互联网安全喷子 2024-08-28

深入解读软件供应链安全的主要框架，分析核心问题，并基于当前市场格局探讨主流厂商的解决方案。

国内2000多家企业遭高级勒索团伙攻击投毒

网络攻击中国电信安全 2024-06-05

建议各企业/部门高度重视本次Mallox勒索团伙攻击预警。

2021网络空间安全人才峰会 (CSTC) 暨中国网络空间安全人才教育论坛年会成功召开

教育科研网安教盟CEAC 2021-12-24

正式发布《网络空间安全工程技术人才培养体系指南3.0》。

简析自动化在安全运营中的4个典型用例及流程

安全运营安全牛 2024-09-20

本文列举了自动化技术在安全运营中实际应用的4个典型用例，并对其应用价值和工作流程进行了分析。

SIEM之王，能否克服创新者的窘境？

互联网安全喵喵站 2024-09-20

答案在风中。

卡巴斯基系统安全工具被勒索软件滥用来关闭EDR软件

病毒木马看雪学苑 2024-09-12

勒索软件RansomHub通过利用卡巴斯基的TDSSKiller工具，关闭了目标系统上的端点检测和响应服务（EDR）。

为什么会这样？国内网安行业的特点思考

互联网安全产品人的赛博空间 2024-08-31

这几天正好赶上网安公司发半年财报和演练行动结束，行业很热闹，两个大考的结果相信大家的感受完全不同，基于此思考一些网安行业的特点以及我们该如何寻找机会。

韩国黑客利用WPS零日漏洞开展大规模间谍活动

APT GoUpSec 2024-08-30

在东亚地区的目标系统中安装了名为SpyGlace的后门程序。

中欧第一次数据跨境流动对话，聊得怎么样？

政务东不压桥研究院 2024-08-30

中欧数据跨境流动交流机制第一次对话。

数据安全与个人信息保护再思辨

互联网 IT的阿土 2024-08-29

数据安全与个人信息保护是属于两个范畴的问题。