搜索结果 - 安全内参 | 决策者的网络安全知识库

“斯诺登事件”后的网络安全与网络空间治理变革

安全治理中国信息安全 2023-09-07

“斯诺登事件”是一个具有重要影响意义的关键事件，催生了人们以更加积极负责的态度探索和建构全球网络安全的良性实践和环境，探索和完善全球网络空间治理的新秩序，推动网络...

《信息安全技术重要数据处理安全要求》等4项国家标准公开征求意见

标准全国信安标委 2023-08-27

以及大型互联网企业内设个人信息保护监督机构要求、网络弹性评价准则、办公设备安全规范。

一图读懂《浙江省网络安全产业发展报告2022》

趋势洞察浙江省网络空间安全协会 2023-09-11

基于浙江省108家网安企业的统计数据，全省网安业务总收入达160.82亿元，同比增长10.46%。

2023年国家网络安全宣传周开幕式在福建福州举行

安全会议网信中国 2023-09-11

9月11日至17日，2023年国家网络安全宣传周在全国范围内统一开展。

图挖掘技术在网络安全中的应用

安全运营北邮 GAMMA Lab 2023-09-11

针对基于图的网络安全应用的综述性文章，可以为快速设计基于图挖掘的网络安全解决方案提供总体参考。

国家工信安全中心发布《2022年全国工业互联网平台应用水平评价报告》十大洞察

工业互联网国家工业信息安全发展研究中心 2023-09-08

基于截至2022年底来自全国31个省份、300余个城市与80余个细分行业的5万余家样本企业数据测算分析，客观全面展现我国工业互联网平台推广应用整体态势与发展成效。

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-08

攻击者可利用漏洞在不与受害者进行任何交互的情况下执行任意代码。

知网为何被顶格罚款5千万？网络安全审查相关行政处罚是啥？

互联网隐私护卫队 2023-09-07

国家工信安全中心发布《AI大模型发展白皮书》

人工智能国家工业信息安全发展研究中心 2023-09-06

白皮书梳理了AI大模型的内涵，介绍了AI大模型对经济社会发展的意义，系统分析了AI大模型发展的总体态势、关键要素发展现状，详细探究了未来发展趋势，并提出了对策建议。

国家网信办对知网 (CNKI) 依法作出网络安全审查相关行政处罚

监管网信中国 2023-09-06

责令停止违法处理个人信息行为，并处人民币5000万元罚款。

美国政府发布开源软件安全的信息请求简述

政务代码卫士 2023-09-05

美国联邦政府最近发布的关于开源软件安全的信息请求 (RFI) 是值得关注的开源软件 (OSS) 进展。

企业安全支出发生变化，网安中小厂商的业务机会来了

互联网安全喵喵站 2023-09-05

规模较小、处于较早阶段的公司往往能提供更有利的技术成本和设计合作伙伴关系，从而能够提供定制解决方案，更好地满足他们独特的痛点和运营需求。

内存安全！用Rust重写的sudo发布首个稳定版

互联网 OSC开源社区 2023-08-31

sudo-rs 是互联网安全研究小组 (ISRG) 发起的 Prossimo 项目 —— 用 Rust 重写 sudo 和 su。

中国网络空间安全协会发布《“演出票务类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-08-28

4款App后台静默12小时，上传数据流量平均最多的为摩天轮票务，约为15KB；平均最少的为猫眼，约为1KB。

中国网络空间安全协会发布《“短视频类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-08-28

6款App后台静默12小时，上传数据流量平均最多的为快手，约为27KB；平均最少的为秒拍，约为1KB。

802.11az：WiFi的一次安全革命

信息通信 GoUpSec 2023-08-28

802.11az高精度定位身份验证功能能防御多种常见WiFi网络攻击，大大增强了WLAN（包括WiFi）网络的安全性。

《信息安全技术网络攻击和网络攻击事件判定准则》等3项国家标准公开征求意见

标准全国信安标委 2023-08-27

以及数据交易服务安全要求、消息鉴别码第2部分：采用专用杂凑函数的机制。

Windows错误报告服务权限提升漏洞 (CVE-2023-36874) 安全通告

漏洞奇安信 CERT 2023-08-25

成功利用此漏洞可以提升权限至SYSTEM。

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-24

远程未授权攻击者可利用该漏洞绕过身份认证，进一步利用后台接口可实现任意代码执行。

国家标准《信息安全技术数据安全风险评估方法》公开征求意见

标准全国信安标委 2023-08-22

本文件给出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等，明确了数据安全风险评估各阶段的实施要点和工作方法。