搜索结果 - 安全内参 | 决策者的网络安全知识库

《数据安全治理能力通用评估方法》行业标准解读

安全运营数据安全推进计划 2024-04-10

本文详细剖析了标准提出的“3-4-5”评估框架，为企业数据安全治理提供系统指导。

邬江兴院士：网络内生安全理论研究现状与尚需证明的问题

专家观察内生安全联盟 2024-04-01

网络内生安全基本机理需要更深入的揭示，需要交叉学科/方向的理论研究来诠释，以及更多的研究成果来支撑。

《网络安全标准实践指南——车外画面局部轮廓化处理效果验证》实施思路

交通物流 CCIA汽车网络安全工作委员会 2024-03-29

下文将以上海汽检匿名化测试系统为例介绍《实践指南》主要测试流程。

美国网络安全公司发布人工智能红队恶意用例评估报告

人工智能奇安网情局 2024-03-21

Recorded Future报告称人工智能在网络攻击中的作用不断扩大。

Ivanti Connect Secure IPSec组件堆越界写漏洞 (CVE-2024-21894) 安全通告

漏洞奇安信 CERT 2024-04-09

通过此漏洞，认证前的攻击者可以通过UDP 500端口攻击Ivanti Connect Secure，进而触发拒绝服务，特定情况下可以导致远程代码执行。

关基采购合同中应明确买卖双方网络安全审查义务与责任

安全管理核点点 2024-04-04

在关键信息基础设施的采购过程中，如果合同中没有明确规定双方关于网络安全审查的义务与责任，则确实可能存在法律风险。

《数据安全技术基于个人请求的个人信息转移要求》等4项国家标准公开征求意见

标准全国网安标委 2024-04-03

《数据安全技术数字水印技术实现指南》《网络安全技术生成式人工智能预训练和优化训练数据安全规范》《网络安全技术生成式人工智能数据标注安全规范》。

固件安全厂商Binarly紧急发布Linux后门扫描工具

安全运营 GoUpSec 2024-04-03

用于检测可能受CVE-2024-3094漏洞影响的所有Linux可执行文件。

安全八卦：XZ后门投毒案主角Tan Jia究竟哪国人也？

互联网安全研究GoSSIP 2024-04-01

“华生，你发现了盲点。”

JumpServer多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-04-01

JumpServer 远程代码执行漏洞(CVE-2024-29201)、JumpServer 后台模板注入漏洞(CVE-2024-29202)。

邬江兴院士：内生安全赋能网络弹性系统工程

专家观察内生安全联盟 2024-03-28

数字经济需要更安全的数字基础设施。

境外信息操纵活动暴涨！大选之年的非洲亟需安全解决方案

政务安全内参 2024-03-27

2024年，18个非洲国家准备进行大选。与此同时，针对非洲的网络虚假信息攻击激增。遏制威胁的关键是加强网络安全工作。

Adobe ColdFusion任意文件读取漏洞 (CVE-2024-20767) 安全通告

漏洞奇安信 CERT 2024-03-26

未经身份认证的远程攻击者可以构造恶意请求读取目标服务器上的任意文件，泄露敏感信息。

一图读懂国家标准《数据安全技术数据分类分级规则》

安全运营全国网安标委 2024-03-26

一图读懂国家标准 GB/T 43697-2024《数据安全技术数据分类分级规则》。

《网络安全标准实践指南——网络安全产品互联互通资产信息格式》发布

标准全国网安标委 2024-03-25

本实践指南规定了网络安全产品互联互通资产信息的描述格式。

国家网信办发布《数据出境安全评估申报指南 (第二版)》和《个人信息出境标准合同备案指南 (第二版)》

标准网信中国 2024-03-22

指导和帮助数据处理者规范有序申报数据出境安全评估、备案个人信息出境标准合同。

系紧车联网的“安全带”，车联网安全市场迎来发展机遇

趋势洞察赛迪顾问 2024-03-21

2023年，中国车联网安全市场规模8.8亿元，未来两年将进入高速成长期，预计2025年市场规模将达到16.1亿元，复合增长率为35.3%，潜在市场空间较大。

Atlassian Confluence路径遍历漏洞 (CVE-2024-21677) 安全通告

漏洞奇安信 CERT 2024-03-21

成功后可对Confluence服务器机密性，完整性和可用性造成严重影响。

国家安全部案例剖析：如何防范境外网络勒索攻击

国家安全国家安全部 2024-03-21

下面通过一则典型案例，帮助大家学习如何防范境外网络勒索攻击。

安全可靠领域9项行业标准公开征求意见

标准全国信标委 2024-03-20

安全可靠服务器操作系统技术要求、微型计算机操作系统技术要求、分布式事务型数据库技术要求等。