搜索结果 - 安全内参 | 决策者的网络安全知识库

法国政府“内推”本土安全通信软件

政务 GoUpSec 2023-12-05

这一指令是针对部长、国务秘书、参谋长和内阁成员的建议性指导，而非强制性禁令。

Apache Struts代码执行漏洞 (CVE-2023-50164) 安全通告

漏洞奇安信 CERT 2023-12-08

成功利用该漏洞可在目标系统上执行任意代码。

国家网信办《网络安全事件报告管理办法》公开征求意见

政策网信中国 2023-12-08

本办法所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或其中的数据造成危害，对社会造成负面影响的事件。

交通运输应用程序 (App) 安全保护研究

交通物流中国信息安全 2023-12-07

本文主要聚焦于公路水路交通运输 App 的个人信息保护问题，通过抽样调查和统计结果，分析了公路水路交通运输 App 个人信息保护存在的问题，并提出了规范公路水路交通运输 A...

Apache OFBiz远程代码执行漏洞 (CVE-2023-49070) 安全通告

漏洞奇安信 CERT 2023-12-07

未授权的攻击者可以在目标服务器上执行任意代码。

IDC发布《大模型在网络安全领域的应用市场洞察报告》

安全运营 IDC咨询 2023-12-07

国内外网络安全技术提供商在2023年竞相推出网络安全垂直领域的大模型产品和服务，并在安全运营、威胁情报、威胁检测与分析、应用程序安全、数据分类分级等应用场景初露峥嵘...

网络安全裁员潮与企业安全新策略

安全管理 GoUpSec 2023-12-07

调查显示，计划缩减网络安全岗位编制的企业同时也计划降低基础设施支出。

中国民航业关键信息基础设施安全保护工作开展情况综述

交通物流中国信息安全 2023-12-06

结合民航行业实际运营的特点，对民航行业开展关键信息基础设施安全防护相关工作情况进行摘述。

中国民航局发布《民用航空生产运行工业控制系统网络安全防护技术要求》

交通物流中国民航局 2023-12-06

MH/T 3035—2023《民用航空生产运行工业控制系统网络安全防护技术要求》。

Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-06

允许经过身份验证的攻击者（包括具有匿名访问权限的攻击者）在受影响的实例上实现远程代码执行。

Linux基金会提出软件安全开发十项指导原则

标准安全牛 2023-12-06

这些原则涵盖了一系列已被实践验证的安全保障措施，从安全功能融入设计到实现应用软件可观察性等不一而足。

20+软件供应链安全厂商格局分析 (附全景图)

安全运营安全喵喵站 2023-12-06

本报告重点分析了20多家软件供应链安全（SSC，Software Supply Chain）厂商目前为确保软件供应链各方面安全而采取的方法。

网络空间安全产品的终极形态畅想

安全运营 highkay 2023-12-05

首先我下的定义是这样的，一个自我迭代、自我完善的系统，这是于目前安全产品的设计理念和实现最大的区别。

网络安全技术标准体系和下一代网络安全架构研究第5.5版

技术动态 highkay 2023-12-05

这个是我个人从2021年开始持续维护和更新的一个PPT，内容都是一家之言，有不同的看法也欢迎来讨论，历次更新都在各种场合分享过

交通运输部印发自动驾驶汽车运输安全服务指南

交通物流交通运输部 2023-12-05

《指南》明确了在现行法律法规框架下使用自动驾驶汽车从事运输经营活动的基本要求。

发展、安全与治理：网络空间战略任务的平衡与统筹

专家观察中国网信杂志 2023-12-05

在当前大国博弈日趋激烈的背景下，我国需要进一步平衡和统筹网络空间的发展与安全，推动实现网络空间的有效治理。

2023 CCF中国软件大会证明工程与安全编程论坛成功召开

安全会议 CodeWisdom 2023-12-04

论坛主要关注如何平衡软件的安全保证和开发效率，并从“证明工程”的视角展开讨论。证明工程旨在打造一套统一软件开发与形式化证明的高效框架。

调查：安全预算有限，到底该花在哪里？

安全管理数世咨询 2023-12-04

企业在决定网络安全预算分配时都会寻求“高性价比”，并且“更为重视从现有资源获取价值”。

国家标准《信息安全技术政务计算机终端核心配置规范》公开征求意见

标准全国信安标委 2023-12-04

本文件规定了政务计算机终端核心配置对象、配置范围、配置要求、基线配置描述文件的格式规范、配置的自动化实现方法、实施流程，描述了配置要求对应的证实方法。

基于可信安全的高速公路收费系统国产化实践与创新

交通物流中国交通信息化 2023-12-04

在愈加复杂的国际形势和安全形势下，高速公路收费系统的可信安全已经成为行业未来的重要发展趋势。