搜索结果 - 安全内参 | 决策者的网络安全知识库

应对攻击面的未来之路：持续威胁暴露管理 (CTEM)

安全运营绿盟科技研究通讯 2023-11-25

回顾Gartner以往的技术趋势分析，资产风险管理是一直都是重点，那么CTEM和之前的相关技术相比有什么特点呢？

数据跨境新规下企业员工个人信息出境豁免情形适用的前期准备

安全运营北京市竞天公诚律师事务所 2023-11-14

本文旨在为相关企业的前述合规准备提供方向指引，并提出工作开展的建议。

《电信网络诈骗及其关联违法犯罪联合惩戒办法》公开征求意见

公检法公安部刑侦局 2023-11-13

打击治理电信网络诈骗及其关联违法犯罪，建立健全联合惩戒制度。

工信部印发《关于健全中小企业公共服务体系的指导意见》

政策工信微报 2023-11-13

向中小企业提供的普遍性、基础性、专业化服务。

汽车硬件安全模块 (HSM) 的后量子安全架构

制造业智车Robot 2023-11-10

我们对NIST的PQC标准化过程中的候选方案进行了分析，并提出了用于下一代汽车HSM的新硬件加速器集。我们的评估结果表明，构建一个后量子安全的汽车HSM是可行的，并且能够满...

以色列亚夫内市发生连续停电事件，伊朗黑客组织“CyberAv3ngers”声称对此负责

电力能源网空闲话plus 2023-10-08

伊朗黑客搅局巴以冲突？

工信部组织开展2023年工业和信息化领域数据安全典型案例遴选工作

监管工信微报 2023-10-07

四个方向具体包括：数据安全基础共性方向、数据安全监测分析方向、数据安全体系整体设计实施方向以及其他方向。

TorchServe服务端请求伪造漏洞 (CVE-2023-43654) 安全通告

漏洞奇安信 CERT 2023-10-07

组合CVE-2022-1471可能导致远程代码执行。

教育部：2023年8月教育信息化和网络安全工作月报

教育科研教育部 2023-09-29

天津市教委印发教育系统数据分类分级管理办法，山东省教育厅组织网络安全攻防和钓鱼邮件演练活动…

认识《规范和促进数据跨境流动规定 (征求意见稿)》对必要性判断的设计

专家观察网安寻路人 2023-09-28

对必要性判断的重大转变。

从零信任到身份编排的背后逻辑

安全运营 IT的阿土 2023-09-28

身份管理（IAM）和访问控制如何在数字化时代满足业务需求。

国家网信办《规范和促进数据跨境流动规定》公开征求意见

政策网信中国 2023-09-28

保障国家数据安全，保护个人信息权益，进一步规范和促进数据依法有序自由流动。

Linux Kernel本地权限提升漏洞 (CVE-2023-35001) 安全通告

漏洞奇安信 CERT 2023-09-26

需要本地低权限。

教育部：2023年7月教育信息化和网络安全工作月报

教育科研教育部 2023-08-30

教育部召开2023年教育系统网络安全攻防演习总结会，福建开展“闽盾—2023”教育系统网络安全攻防演练…

探索知识图谱的风控场景应用

金融保险金融电子化 2023-11-21

以知识图谱为核心的大数据风控体系能够帮助银行精确识别企业复杂关系、分析群体特征、进行风险预警与评估，为银行提升风险防控能力、提高风险管理精确性和效率提供技术支撑...

研究：为何国内电动自行车“防盗器”不防盗？

制造业 CNCERT国家工程研究中心 2023-11-20

电动自行车通信安全的标准缺失，电动自行车厂家的责任缺失。

金蝶云星空私有云任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2023-11-16

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

《会计师事务所数据安全管理暂行办法》公开征求意见

金融保险财政部 2023-11-13

加强会计师事务所数据安全管理，规范会计师事务所数据处理活动。

网络安全中的“汉隆剃刀”思维

安全管理 ISACA 2023-10-02

能解释为愚蠢的就不要解释为恶意。

《关于依法惩治网络暴力违法犯罪的指导意见》的理解与适用

专家观察中国应用法学 2023-09-25

本文对该规范性文件的制定背景、起草中的主要考虑和重点内容作了介绍。