搜索结果 - 安全内参 | 决策者的网络安全知识库

中关村论坛为何首设数据安全治理主题论坛？安全痛点何在？

安全会议隐私护卫队 2023-05-27

在今年首次开设的“数据安全治理与发展”分论坛上，多位专家学者齐聚一堂，就我国数据安全发展新方向、数据安全落实痛点等问题展开探讨。

中科院网络空间地理学实验室主任郭启全：就当前数据安全形势的六点看法

专家观察贵阳网 2023-05-27

网络安全跨进新时代，新时代显著的特征是技术对抗。

习近平：加快推进国家安全体系和能力现代化以新安全格局保障新发展格局

国家安全新华社 2023-05-30

习近平主持召开二十届中央国家安全委员会第一次会议。

《网络安全标准实践指南—网络数据安全风险评估实施指引》发布

标准全国信安标委 2023-05-29

本指南给出了网络数据安全风险评估思路、工作流程和评估内容，提出从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面评估安全风险。

分布式多机器人系统的安全探究

物联网网安国际 2023-05-29

本文分享的是新加坡南洋理工大学计算机学院助理教授张天威的报告——《分布式多机器人系统的安全探究》。

日本政府确定《太空安全保障构想》草案基本内容

太空海洋战略前沿技术 2023-05-26

在“安保3文件”战略指引下，日本首相岸田文雄指示示制定《太空安全保障构想》。

白宫将美国网络安全战略转向国际合作

国家安全开源情报技术研究院 2023-05-25

新版美国国家网络安全战略显着改变了政府对抗网络威胁的愿景，并鼓励美国与盟国开展国际合作。

2022年度国家信息安全漏洞库 (CNNVD) 工作总结暨优秀支撑单位表彰大会在京召开

安全会议 CNNVD安全动态 2023-05-24

70余家CNNVD技术支撑单位的100余名代表现场参会，中国信息安全测评中心张峰主任、李守鹏副主任及相关部门负责同志出席会议。

《工业领域数据安全标准体系建设指南 (2023版)》公开征求意见

标准工信部 2023-05-22

明年初步建立工业领域数据安全标准体系，2026年形成较为完备的工业领域数据安全标准体系，全面落实数据安全相关法律法规和政策制度要求。

美光公司在华销售的产品未通过网络安全审查

监管网信中国 2023-05-21

美光未通过网络安全审查，关基设施禁止采购其产品。

Apple WebKit多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-05-19

包括Apple WebKit 缓冲区溢出漏洞(CVE-2023-32409)、Apple WebKit 释放后重用漏洞(CVE-2023-32373)、Apple WebKit 敏感信息泄露漏洞(CVE-2023-28204)。

用友NC反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-05-18

远程未授权攻击者可向目标服务器发送恶意请求包，最终实现任意代码执行。

美国国家标准局对最危险软件安全漏洞的评估

安全运营安全学术圈 2023-05-18

提出了一个评价标准，用于计算“最显著的安全脆弱点”（Most Significant Security Weaknesses， MSSW）

《信息安全技术网络和终端隔离产品技术规范》等2项国家标准公开征求意见

标准全国信安标委 2023-05-17

信息安全技术网络和终端隔离产品技术规范，信息安全技术人工智能计算平台安全框架。

调查：网络安全压力中场休息后卷土重来

安全管理数世咨询 2023-05-17

16个国家和地区的受访CISO中有68%表示担心在未来12个月里遭遇网络攻击。

Linux Kernel权限提升漏洞 (CVE-2023-32233) 安全风险通告

漏洞奇安信 CERT 2023-05-16

由于匿名集处理不当，导致可以任意读写内核内存，拥有低权限的本地攻击者可以利用该漏洞将权限提升至ROOT权限。

Foxit PDF Reader及Editor任意代码执行漏洞 (CVE-2023-27363) 安全通告

漏洞奇安信 CERT 2023-05-15

攻击者可通过诱导受害者打开特制的PDF文档，最终在目标系统重启后执行任意代码。

Windows MSHTML Platform安全特性绕过漏洞 (CVE-2023-29324) 安全风险通告

漏洞奇安信 CERT 2023-05-11

由于Windows处理路径函数CreateUri 错误的转换了某些路径，导致攻击者可以构造恶意路径绕过CVE-2023-23397 Microsoft Outlook权限提升漏洞防护措施。

人社部网络安全和信息化领导小组全体会议召开

政务人力资源和社会保障部 2023-05-08

要树牢底线思维，将数据安全作为数字化发展的底板，扎实做好风险防范工作，强化技防和人防，提升安全防护能力，确保人社网络和数据安全。

Privacy vs. Security：隐私保护与数据安全的关系

个人隐私数据合规与治理 2023-05-07

隐私保护与数据安全的关系经常被混淆，二者之间的关系也是一道经典的面试题，用以考察候选人对于隐私保护的理解是否到位。