搜索结果 - 安全内参 | 决策者的网络安全知识库

简析网络安全中的伦理困境与道德守则

安全管理安全牛 2024-08-07

企业需要将伦理原则和符合道德的价值观纳入到网络安全建设中，才能在尊重个人隐私和权利的基础上，引导员工遵守组织所制定的网络安全原则和标准，维护信息的保密性、完整性...

国家能源局《电网安全风险管控办法》公开征求意见

电力能源国家能源局 2024-08-02

全面加强电网风险管控，有效防范电力安全事故。

工信部《电子认证服务管理办法》公开征求意见

政策工信部 2024-09-02

规范电子认证服务行为，对电子认证服务提供者实施监督管理。

谈谈网络安全产业：如何才能走出沼泽地

互联网端爷私房菜 2024-09-02

以前我在厂商任职，谈安全产业容易有屁股。今天已经离开这个产业，可以不带倾向地谈一谈了。当然我不是纯吐槽，有吐槽，有分析，有建议。

Gartner预测：2025年全球信息安全支出超1.5万亿元

趋势洞察安全内参 2024-08-30

Gartner预测，到2027年，17%的网络攻击将利用生成式AI。

《数据安全技术二手电子产品信息清除技术要求》等3项国家标准公开征求意见

标准全国网安标委 2024-08-30

《网络安全技术网络空间安全图谱要素表示要求》《网络安全技术网络安全试验平台体系架构》。

国家标准《网络安全技术网络安全第7部分：网络虚拟化安全》公开征求意见

标准全国网安标委 2024-08-29

本文件旨在识别网络虚拟化安全风险，并为网络虚拟化的安全实施提供指引。

人工智能时代，网络安全人士还有必要学习编程吗？

互联网 GoUpSec 2024-08-26

编程语言技能真的不再重要了吗？

端点安全市场要变天？CrowdStrike抱怨友商落井下石

互联网 GoUpSec 2024-08-23

蓝屏事件后CrowdStrike能否保住端点安全市场的王位？也许仍有待时间的检验。

“蓝屏事件”阴魂不散，微软安全更新导致Linux系统无法启动

互联网 GoUpSec 2024-08-22

这次更新却导致了Linux和Windows双系统设备的启动问题，引发大量用户投诉和抱怨。

吉林省召开网络与信息安全信息通报机制工作会议

公检法国家网络安全通报中心 2024-08-21

会议要求，要加快完善省市信息通报工作体系，不断提升信息通报工作能力，保障机制高效运转。

对《关于人工智能的安全、可靠、可信的开发与使用的行政令》中特定隐私计算内容的分析

互联网苏州信息安全法学所 2024-08-19

本期观点文章分析了美国《关于人工智能的安全、可靠、可信的开发与使用的行政令》，对行业部分产品规划及其实现路径进行预判。

国家安全部：防范境外间谍将黑手伸向职场交友软件

国家安全国家安全部 2024-08-16

境外间谍情报机关利用职场交友软件，物建我国重点行业领域“消息源”，企图套取行业政策、科研进展等关键敏感信息甚至涉密信息。

中东地区最受关注的100位网络安全领导者

互联网安全牛 2024-08-15

专业媒体《网络快车》评选出中东地区100名最受关注的网络安全领导者。

国家安全部警告：那些暗藏玄机的“小玩意”

国家安全国家安全部 2024-08-15

一些身边不起眼的日常用品里也可能暗藏玄机，它可能是一支钢笔、一个打火机、一个纸巾盒，在境外间谍手里，就成为了威胁我国家安全的工具。

旅游行业标准《旅游大数据安全与隐私保护要求》公开征求意见

标准全国旅游标准化技术委员会 2024-08-09

本文件规定了旅游大数据的通用安全目标、安全与隐私保护生命周期管理、安全与隐私保护运维管理、安全与隐私保护监控管理以及典型旅游应用场景大数据安全等方面的内容。

Google Chrome ANGLE越界访问漏洞 (CVE-2024-7532) 安全风险通告

漏洞奇安信 CERT 2024-08-07

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

Roundcube Webmail多个XSS高危漏洞安全风险通告

漏洞奇安信 CERT 2024-08-06

未经身份验证的攻击者可以窃取电子邮件、联系人和密码等敏感信息。

Apache OFBiz授权不当致代码执行漏洞 (CVE-2024-38856) 安全风险通告

漏洞奇安信 CERT 2024-08-05

该漏洞允许攻击者绕过身份验证执行任意代码，可能造成数据泄露、服务中断或恶意代码执行。

《标识密码认证系统密码及其相关安全技术要求》等2项国家标准公开征求意见

标准全国网安标委 2024-08-02

及《数据安全技术数据接口安全风险监测方法》。