搜索结果 - 安全内参 | 决策者的网络安全知识库

特朗普会对网络安全官员发动“大清洗”吗？

政务 GoUpSec 2024-12-06

在特朗普即将上任之际，CISA未来的命运显得扑朔迷离。

《政务计算机终端核心配置规范》等2项网络安全国家标准获批发布

标准全国网安标委 2024-12-06

《网络安全技术网络安全产品互联互通第1部分：框架》《网络安全技术政务计算机终端核心配置规范》。

俄罗斯联邦安全局被指在异议人士手机上秘密植入间谍软件

病毒木马网空闲话plus 2024-12-06

此次事件突显了设备被物理控制时存在的安全风险。

数据安全与流转便利如何平衡?专家：构建数据跨境全流程标准

大数据隐私护卫队 2024-12-05

筑牢数据安全防线的最终目的，是促进数据有序高效流动。数据流动的安全和便利本身是一个共同体，唯有在合法合规前提下方能实现数据真正有价值的流转。

AttackQA：利用微调开源大模型和特定数据集辅助网络安全运营

安全运营安全极客 2024-12-04

论文开发了一套完整的网络安全问答系统，从数据集生成到模型微调和性能评估，均展示出开源模型的巨大潜力。

ProFTPD权限提升漏洞( CVE-2024-48651) 安全风险通告

漏洞奇安信 CERT 2024-12-04

允许攻击者获得对目标系统的 root 访问权限，最终可能会导致系统完全受损。

国家安全部：境外间谍机关利用众包模式对我开展窃密活动

国家安全国家安全部 2024-12-04

警惕“众包窃密”的拼图陷阱。

中国多个协会声明：美国芯片不再安全、不再可靠，慎用！

制造业瞭望 2024-12-03

四大行业协会齐发声，谨慎采购美国芯片，

欧盟《网络弹性法》正式公布：全面提升数字产品网络安全水平

法规 CAICT互联网法律研究中心 2024-12-03

该法对数字产品全生命周期的网络安全要求进行了规定，同时也明确了包括制造商、进口商、经销商等在内的多方主体的网络安全保障义务。

欧洲理事会通过两项新法案加强网络安全

法规新华网 2024-12-03

这两项法律分别为《网络团结法案》和《网络安全法案》修正案，属于欧盟网络安全立法“一揽子计划”的一部分。

《量子安全技术蓝皮书》发布

量子技术中国信息协会量子信息分会 2024-12-03

围绕什么是量子安全技术、如何实现量子安全技术、如何在信息系统中使用量子安全技术等方面，探讨量子信息技术和新型密码技术如何在新一代信息技术基础设施中发挥作用。

Zabbix SQL注入漏洞 (CVE-2024-42327) 安全风险通告

漏洞奇安信 CERT 2024-12-02

攻击者可以通过API接口，向_user.get_ API端点发送恶意构造的请求，注入SQL代码，以实现权限提升、数据泄露或系统入侵。

《网络安全技术基于互联网电子政务信息安全实施指南第1部分：总则》等2项国家标准公开征求意见

标准全国网安标委 2024-12-02

《网络安全技术基于互联网电子政务信息安全实施指南第1部分：总则》《信息技术安全技术网络安全第6部分：无线网络访问安全》。

国家安全部：警惕开源信息成为泄密源头

国家安全国家安全部 2024-12-01

值得警惕的是，一些敏感信息在未经脱密处理、未经风险隐患评估的情况下，通过互联网公开传播，成为境外间谍情报机关获取开源情报的重要来源，对我国家安全构成威胁。

教育部：2024年10月教育信息化和网络安全工作月报

教育科研教育部 2024-11-30

“强网杯”全国网络安全挑战赛在河南举办；河北举办全省大学生网络安全技能竞赛；天津市教委开展全市教育系统网络安全和信息化从业人员培训…

探索安全芯片操作系统自主化之路

信息通信中移智库 2024-11-30

中国移动牵头联合产业链，研发了基于安全芯片的多应用操作系统“科烽”，并共同推动“科烽”操作系统技术及应用生态建设。

7-Zip代码执行漏洞 (CVE-2024-11477) 安全风险通告

漏洞奇安信 CERT 2024-11-30

攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，从而执行任意代码。

国家数据局《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》公开征求意见

大数据国家数据局 2024-11-29

更好统筹发展和安全，建立健全数据流通安全治理机制，提升数据安全治理能力，促进数据要素合规高效流通利用。

基于生成式人工智能的网络认知域安全技术

互联网信息安全与通信保密杂志社 2024-11-29

本文尝试深入剖析基于生成式人工智能的安全防御技术，探索如何利用这一前沿技术的强大能力，为网络空间认知领域构建起一道坚不可摧的安全防线。

特朗普第二任期网络安全政策走向和全球网络威胁趋势

政务奇安网情局 2024-11-29

德国威胁情报公司分析特朗普政府网络安全政策走向。