搜索结果 - 安全内参 | 决策者的网络安全知识库

国家网信办《个人信息保护合规审计管理办法》公开征求意见

政策网信中国 2023-08-03

指导、规范个人信息保护合规审计活动，提高个人信息处理活动合规水平，保护个人信息权益。

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-02

未经授权的远程攻击者可利用该漏洞获取管理员Token，从而以管理员权限接管后台，进一步利用可实现任意代码执行。

国家网信办《移动互联网未成年人模式建设指南》公开征求意见

互联网网信中国 2023-08-02

本指南规定了各类移动智能终端、移动互联网应用程序、移动互联网应用程序分发服务平台的未成年人模式应满足的基本要求、功能要求和管理要求。

Linux Kernel权限提升漏洞 (CVE-2023-3269) 安全通告

漏洞奇安信 CERT 2023-08-01

需要本地低权限触发。

Metabase远程命令执行漏洞 (CVE-2023-38646) 安全通告

漏洞奇安信 CERT 2023-07-25

未经身份认证的远程攻击者利用该漏洞可以执行任意命令。

美帝监听世界的秘密武器暴露？保密多年的无线电加密代码存在后门

军队军工君工小参 2023-07-25

摩托罗拉、达姆、海能达等公司生产的无线电设备......

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-07-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

Linux Kernel本地权限提升漏洞 (CVE-2023-31248) 安全通告

漏洞奇安信 CERT 2023-07-17

目前该漏洞细节及POC、EXP已公开，需要CAP_NET_ADMIN权限。

工信部、国家金融监管总局联合印发《关于促进网络安全保险规范健康发展的意见》

金融保险工信微报 2023-07-17

提出了建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态等五方面共...

智能车联网信息安全研究

制造业信息安全与通信保密杂志社 2023-07-14

从车联网生态系统 3 层架构入手，分别讨论了车载端、路端、云端 3 个方面的典型安全问题，有针对性地研究了不同安全防护解决方案。

全球高级持续性威胁 (APT) 2023年中报告

APT 奇安信威胁情报中心 2023-07-12

政府部门、国防军事领域仍是 APT 组织的首要攻击目标。与去年同期相比，教育、科研领域相关的攻击事件所占比例有所增高。

知名金融科技公司漏洞遭利用，近1.5亿元资金失窃

金融保险安全内参 2023-07-11

Revolut公司的支付系统存在漏洞，在特定交易环节会错误向用户账户退款，且风控能力不足，该漏洞遭利用数月，直到公司合作银行发出警告才发现问题。

充而无忧，行稳致远：汽车充电桩行业数据合规风险管理

交通物流金杜研究院 2023-07-26

本文将聚焦充电桩运营商在经营活动中处理的主要数据类型，结合典型业务场景，探讨充电桩运营商的数据合规义务。

XDR在工业场景应用发展研究及政策建议

工业互联网 CCIA网安产业联盟 2023-07-26

建议从以下三方面推动XDR方案在工业领域的发展，提升工业互联网安全水平。

2022年广州市网络安全十大典型案例

公检法广州网警巡查执法 2023-07-26

选取2022年广州市网络安全十大典型案例，以期起到警示作用。

基于深度强化学习的人机智能对抗综述

人工智能防务快讯 2023-07-21

基于深度强化学习，讨论了人机智能对抗技术，并分析了人机对抗的内涵与机理。

“卧看星河尽意明”：全球首部生成式人工智能法规解读

专家观察金杜研究院 2023-07-15

在为《暂行办法》迅速出台欢呼雀跃的同时，我们需要深刻理解其历史沿革、蕴含的监管逻辑，才能合理预测后续人工智能监管大局中的思路。因势利导，不急不躁，让中国的人工智...

欧盟如何探索AI创新监管框架？中欧数字协会主席鲁乙己解析

人工智能隐私护卫队 2023-07-12

鲁乙己分享了自己对全球人工智能监管的看法，并详细介绍了欧盟的探索路径。

对敏感数据存在泄露风险等负有责任，本溪银行原副行长被罚

金融保险银行科技研究社 2023-07-12

对敏感数据信息存在泄露风险、瞒报信息系统突发事件、监管要求落实严重不到位等违法违规事实负有责任。

云中谍影：Group123组织近期攻击活动分析

APT 奇安信威胁情报中心 2023-07-11

Group123组织积极扩展新的攻击方式，使用伪装成合法文档的LNK文件进行攻击。