搜索结果 - 安全内参 | 决策者的网络安全知识库

《网络安全标准实践指南——粤港澳大湾区 (内地、香港) 个人信息跨境处理保护要求》发布

标准全国网安标委 2024-11-21

本文件规定了粤港澳大湾区（内地、香港）个人信息处理者或者接收方，在大湾区内内地和香港间通过安全互认方式进行大湾区内个人信息跨境流动应遵守的基本原则和要求。

《内生安全网络控制器技术规范》《网络弹性测评系统设计指南》等三项团体标准公开征求意见

标准内生安全联盟 2024-10-31

《内生安全网络控制器技术规范》《网络弹性测评系统设计指南》《内生安全系统安全日志技术要求》。

警惕消费技术武器化：热门手游Pokémon Go或危害国家安全

互联网 GoUpSec 2024-11-27

CCIA技术规范《网络安全运营大模型参考架构》公开征求意见

标准 CCIA网安产业联盟 2024-11-26

本文件提出了网络安全运营大模型的参考架构、功能单元描述以及工作机制。

美国会拟立法：小微企业实施网络安全合规可抵免税费

法规安全内参 2024-11-25

该法案主要针对美国国防工业供应商需要实施的CMMC合规，员工人数不超过50人的公司可申请最高5万美元税收抵免。

因数据安全漏洞，美国FCC拟对视频门铃制造商处以70多万美元罚款

监管清华大学智能法治研究院 2024-11-24

中国香港智能家居设备制造商Eken被罚超500万元。

CCIA技术规范《信息安全技术网络空间测绘资产分类》公开征求意见

标准 CCIA网安产业联盟 2024-11-22

本文件规定了网络空间测绘资产的分类规范。

CCIA技术规范《信息安全技术网络空间测绘资产信息格式》公开征求意见

标准 CCIA网安产业联盟 2024-11-22

本文件规定了网络空间测绘资产信息的描述格式规范。

落实网络安全工作责任制不力，常德市住建局等3家单位被约谈

政务常德全媒 2024-11-21

常德市住房和城乡建设局、常德市妇幼保健院、常德中石油昆仑燃气有限公司等3家单位被约谈。

国家漏洞库CNNVD：关于Apache OFBiz安全漏洞的通报

漏洞 CNNVD安全动态 2024-11-20

攻击者可以利用漏洞向目标发送恶意请求，通过服务端请求伪造的方式远程执行任意代码。

CCIA技术规范《网络安全技术病毒防治产品互联互通接口内容和格式》公开征求意见

标准 CCIA网安产业联盟 2024-11-20

本文件规定了病毒防治产品实现互联互通的接口内容和格式。

2025年，哪家网络安全厂商会IPO？

投融资安全喵喵站 2024-11-20

16家？

美智库：支持开源人工智能的国家将获得战略安全优势

国家安全国防科技要闻 2024-11-19

限制美国开源人工智能参与全球市场竞争将对美国家安全产生灾难性影响，不仅破坏美国科技创新潜力，还有可能将全球人工智能市场拱手让给美国的对手。

CCIA技术规范《网络安全技术终端安全监测产品互联互通接口内容和格式》公开征求意见

标准 CCIA网安产业联盟 2024-11-19

本文件规定了终端安全监测产品实现互联互通的接口内容和格式。

德国联邦信息安全局《2024年网络安全态势》报告：积极防御强调弹性

监管网空闲话plus 2024-11-18

BSI 2024年报告重申了德国对网络安全的主动态度，强调弹性、法规合规性和高级威胁情报。

Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)安全风险通告

漏洞奇安信 CERT 2024-11-13

攻击者可以利用该漏洞远程执行任意代码，从而完全控制受影响的系统。

CCIA技术规范《物联网终端安全准入控制技术指南》公开征求意见

物联网 CCIA网安产业联盟 2024-11-08

本文件规定了感知终端接入物联网的安全规范，提出了基于身份标识、安全状态识别、接入鉴别等技术的感知终端安全准入控制技术指南。

CCIA技术规范《云计算服务安全责任划分规则及实施指南》发布

云计算 CCIA网安产业联盟 2024-11-08

本文件规定了云服务客户、云服务提供者、云服务合作者的安全责任划分规则，并给出了云服务开发与建设阶段、运行阶段、迁移与退出阶段责任划分方法。

智能交通系统中的安全与隐私

交通物流知远战略与防务研究所 2024-11-05

本文全面分类了智能交通系统中的安全和隐私漏洞，并探讨了解决这些问题的挑战和潜在的缓解技术，提出了未来研究方向。

Spring Security静态资源权限绕过漏洞 (CVE-2024-38821) 安全风险通告

漏洞奇安信 CERT 2024-10-31

未经授权的攻击者可以通过此漏洞绕过原本的身份认证机制，从而未授权访问这些资源，造成敏感数据泄露等后果。