搜索结果 - 安全内参 | 决策者的网络安全知识库

中基会发布《信息安全技术电子数据收集提取技术要求》等11项团体标准

标准中国基本建设优化研究会 2024-04-11

网络空间资产测绘安全要求、数据安全交换产品安全技术要求、网络弹性评价指南、数据安全通用技术要求等。

《数据安全治理能力通用评估方法》行业标准解读

安全运营数据安全推进计划 2024-04-10

本文详细剖析了标准提出的“3-4-5”评估框架，为企业数据安全治理提供系统指导。

邬江兴院士：网络内生安全理论研究现状与尚需证明的问题

专家观察内生安全联盟 2024-04-01

网络内生安全基本机理需要更深入的揭示，需要交叉学科/方向的理论研究来诠释，以及更多的研究成果来支撑。

《网络安全标准实践指南——车外画面局部轮廓化处理效果验证》实施思路

交通物流 CCIA汽车网络安全工作委员会 2024-03-29

下文将以上海汽检匿名化测试系统为例介绍《实践指南》主要测试流程。

研究：GPT-4仅凭阅读安全公告就能利用该漏洞，成功率87%

人工智能看雪学苑 2024-04-18

只需提供描述漏洞的CVE公告，OpenAI的GPT-4大语言模型便可以成功地利用现实世界真实存在的安全漏洞。

CISA紧急要求美国联邦政府机构评估电子邮件系统安全性

政务安全牛 2024-04-18

对所使用的电子邮件系统进行安全性检查，评估系统是否存在数据泄露的迹象。

《网络安全技术网络安全运维实施指南》等3项国家标准公开征求意见

标准全国网安标委 2024-04-15

《网络安全技术信息系统灾难恢复规范》《数据安全技术政务数据处理安全要求》，

网络安全图数据挖掘综述

安全运营安全学术圈 2024-04-14

一篇综述论文，讲了图挖掘在网络安全中的应用。

第六届北京网络安全大会BCS 2024将于6月5日召开，大会主题“AI驱动安全”

安全会议北京网络安全大会 2024-04-11

本届大会主题为：“AI驱动安全”。

Rust命令注入漏洞 (CVE-2024-24576) 安全风险通告

漏洞奇安信 CERT 2024-04-11

远程攻击者利用该漏洞能够在目标系统上执行任意命令。

Ivanti Connect Secure IPSec组件堆越界写漏洞 (CVE-2024-21894) 安全通告

漏洞奇安信 CERT 2024-04-09

通过此漏洞，认证前的攻击者可以通过UDP 500端口攻击Ivanti Connect Secure，进而触发拒绝服务，特定情况下可以导致远程代码执行。

关基采购合同中应明确买卖双方网络安全审查义务与责任

安全管理核点点 2024-04-04

在关键信息基础设施的采购过程中，如果合同中没有明确规定双方关于网络安全审查的义务与责任，则确实可能存在法律风险。

《数据安全技术基于个人请求的个人信息转移要求》等4项国家标准公开征求意见

标准全国网安标委 2024-04-03

《数据安全技术数字水印技术实现指南》《网络安全技术生成式人工智能预训练和优化训练数据安全规范》《网络安全技术生成式人工智能数据标注安全规范》。

固件安全厂商Binarly紧急发布Linux后门扫描工具

安全运营 GoUpSec 2024-04-03

用于检测可能受CVE-2024-3094漏洞影响的所有Linux可执行文件。

安全八卦：XZ后门投毒案主角Tan Jia究竟哪国人也？

互联网安全研究GoSSIP 2024-04-01

“华生，你发现了盲点。”

JumpServer多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-04-01

JumpServer 远程代码执行漏洞(CVE-2024-29201)、JumpServer 后台模板注入漏洞(CVE-2024-29202)。

邬江兴院士：内生安全赋能网络弹性系统工程

专家观察内生安全联盟 2024-03-28

数字经济需要更安全的数字基础设施。

境外信息操纵活动暴涨！大选之年的非洲亟需安全解决方案

政务安全内参 2024-03-27

2024年，18个非洲国家准备进行大选。与此同时，针对非洲的网络虚假信息攻击激增。遏制威胁的关键是加强网络安全工作。

Adobe ColdFusion任意文件读取漏洞 (CVE-2024-20767) 安全通告

漏洞奇安信 CERT 2024-03-26

未经身份认证的远程攻击者可以构造恶意请求读取目标服务器上的任意文件，泄露敏感信息。

一图读懂国家标准《数据安全技术数据分类分级规则》

安全运营全国网安标委 2024-03-26

一图读懂国家标准 GB/T 43697-2024《数据安全技术数据分类分级规则》。