搜索结果 - 安全内参 | 决策者的网络安全知识库

国家安全部：“网络间谍行为”是什么？遇到了怎么办？

国家安全国家安全部 2023-09-13

国家安全机关又会怎样处置“网络间谍行为”？

知网为何被顶格罚款5千万？网络安全审查相关行政处罚是啥？

互联网隐私护卫队 2023-09-07

北京市网信办发布《北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》

标准网信北京 2023-08-30

按照消费者真实扫码消费体验过程中可能遇到问题的先后顺序，整理出六类违规问题，并给出合规指引。

深入了解Starlink的用户终端固件

太空海洋卫星黑客 2023-08-30

这篇博文概述了 Starlink 的用户终端运行时内部结构，重点关注设备内发生的通信以及与用户应用程序和一些可以帮助进一步研究同一主题的工具。

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-24

远程未授权攻击者可利用该漏洞绕过身份认证，进一步利用后台接口可实现任意代码执行。

嗅探文档中的WPS 0day漏洞气息

漏洞奇安信威胁情报中心 2023-08-23

经测试，该文档所利用的漏洞在不久前发布的WPS 12.1.0.15355版本上也能触发，且只需打开文档，不用任何用户交互，潜在影响面较大。

工信部印发《有色金属行业智能制造标准体系建设指南 (2023版)》

制造业工信微报 2023-03-30

到2025 年，基本形成有色金属行业智能制造标准体系，累计研制40项以上有色金属行业智能制造领域标准，基本覆盖智能工厂全部细分领域。

美欧日应对“虚假信息”政策举措一览

政务认知认知 2023-03-30

现根据该报告部分内容及近期日本政府官网资料等，梳理了美国、欧洲、日本近年来应对虚假信息的部分举措，以供读者参考。

Outlook权限提升漏洞 (CVE-2023-23397) 在野攻击样本分析

APT 奇安信威胁情报中心 2023-03-29

该漏洞的在野利用至少从2022年3月开始，攻击者后期以Ubiquiti-EdgeRouter路由器作为C2服务器，且攻击活动的受害者涉及多个国家。

以Protocol为中心的UEFI固件SMM提权漏洞静态检测

安全运营网安国际 2023-03-24

本文根据英文原文“Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric Static Analysis.”整理撰写。

国家互联网信息办公室公布《网信部门行政执法程序规定》

政策网信中国 2023-03-23

进一步规范和保障网信部门依法履行职责，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益。

3·15信息安全实验室曝光问题的技术剖析与安全建议

安全运营 CCIA数据安全工作委员会 2023-03-23

三大案例解析。

致远OA前台任意用户密码重置漏洞安全风险通告

漏洞奇安信 CERT 2023-09-09

远程攻击者需已知用户名。

国家网络安全审查又出重要消息，但这一次是考语文

专家观察小贝说安全 2023-09-07

对国家网信办发布的涉知网（CNKI）网络安全审查相关公告作了解读。

反腐时代下的大数据应用和合规应对

公检法享法互联网JoyLegal 2023-08-29

反腐调查中大数据应用与数据安全治理的平衡之策。

投放带木马链接，国内百万台电脑中招

公检法公安部网安局 2023-08-28

用户以为自己下载的是正版的App，但实际上是带有病毒的。

第二部重要数据安全国标揭开面纱，编制思路在这里

专家观察小贝说安全 2023-08-28

对国家标准《重要数据处理安全要求（征求意见稿）》作了解读。

《欧盟-美国数据隐私框架》要点、影响及启示

专家观察公安三所网络安全法律研究中心 2023-08-25

当前，国家间数据竞争态势已形成，“数据即权力”也已成为共识。

谭晓生：2023年中国网络安全十大创新方向解读

专家观察数说安全 2023-08-25

2023中国网络安全产业有八大趋势，分别是数字经济、人工智能、顶层设计、数据安全、信创加速、服务化转型、关基保护和密码应用。

我国数据安全法的体系逻辑与实施优化

专家观察法学杂志 2023-03-24

我国《数据安全法》采取综合立法模式，形成我国对数据安全的原创性制度实践。