搜索结果 - 安全内参 | 决策者的网络安全知识库

《信息安全技术重要数据处理安全要求》等4项国家标准公开征求意见

标准全国信安标委 2023-08-27

以及大型互联网企业内设个人信息保护监督机构要求、网络弹性评价准则、办公设备安全规范。

企业安全支出发生变化，网安中小厂商的业务机会来了

互联网安全喵喵站 2023-09-05

规模较小、处于较早阶段的公司往往能提供更有利的技术成本和设计合作伙伴关系，从而能够提供定制解决方案，更好地满足他们独特的痛点和运营需求。

内存安全！用Rust重写的sudo发布首个稳定版

互联网 OSC开源社区 2023-08-31

sudo-rs 是互联网安全研究小组 (ISRG) 发起的 Prossimo 项目 —— 用 Rust 重写 sudo 和 su。

中国网络空间安全协会发布《“演出票务类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-08-28

4款App后台静默12小时，上传数据流量平均最多的为摩天轮票务，约为15KB；平均最少的为猫眼，约为1KB。

中国网络空间安全协会发布《“短视频类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-08-28

6款App后台静默12小时，上传数据流量平均最多的为快手，约为27KB；平均最少的为秒拍，约为1KB。

802.11az：WiFi的一次安全革命

信息通信 GoUpSec 2023-08-28

802.11az高精度定位身份验证功能能防御多种常见WiFi网络攻击，大大增强了WLAN（包括WiFi）网络的安全性。

《信息安全技术网络攻击和网络攻击事件判定准则》等3项国家标准公开征求意见

标准全国信安标委 2023-08-27

以及数据交易服务安全要求、消息鉴别码第2部分：采用专用杂凑函数的机制。

Windows错误报告服务权限提升漏洞 (CVE-2023-36874) 安全通告

漏洞奇安信 CERT 2023-08-25

成功利用此漏洞可以提升权限至SYSTEM。

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-24

远程未授权攻击者可利用该漏洞绕过身份认证，进一步利用后台接口可实现任意代码执行。

国家标准《信息安全技术数据安全风险评估方法》公开征求意见

标准全国信安标委 2023-08-22

本文件给出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等，明确了数据安全风险评估各阶段的实施要点和工作方法。

国家安全机关又公布一起美国中央情报局间谍案

国家安全国家安全部 2023-08-21

郝某按照中情局要求设法进入我某国家部委工作，在境内与中情局人员多次秘密接头，提供情报并收取间谍经费。

泉州市“泉盾2023”网络安全攻防演练圆满收官

网络安全实战演习泉州网信 2023-08-18

来自公安、电信、移动、联通、广电网络、教育、医疗、金融、能源、电力、军工、电子政务等重要行业代表参与演练活动。

国家标准《信息安全技术基于个人信息的自动化决策安全要求》公开征求意见

标准全国信安标委 2023-08-18

本文件适用于开展自动化决策活动的个人信息处理者规范其个人信息处理和决策活动。

俄罗斯情报机构对乌克兰战场管理系统开展黑客攻击内幕

军队军工奇安网情局 2023-08-15

乌克兰发布俄罗斯试图渗透乌军规划操作系统的技术报告。

《商用密码应用安全性评估发展研究报告 (2023年)》发布

趋势洞察极客安全 2023-08-15

一图读懂国家标准《信息安全技术政务网络安全监测平台技术规范》

政务全国信安标委 2023-08-14

一图读懂国家标准GB/T 42583-2023《信息安全技术政务网络安全监测平台技术规范》。

国家认监委修订网络关键设备和网络安全专用产品安全认证实施规则

政策国家认监委 2023-08-12

文件规定了《网络关键设备和网络安全专用产品目录》中的产品实施认证的基本原则和要求。

一图读懂国家标准《信息安全技术网络安全信息共享指南》

安全运营全国信安标委 2023-08-12

一图读懂国家标准GB/Z 42885-2023《信息安全技术网络安全信息共享指南》。

驻白俄罗斯的外国使馆当心了！安全公司披露专盯他们的黑客组织

APT 网空闲话plus 2023-08-11

该组织使用相当先进的C&C通信技术，包括在ISP级别拦截并植入Disco、NightClub恶意程序，颇具俄罗斯TURLA组织的风格。

重拳出击！国家安全机关破获美国中央情报局间谍案

国家安全国家安全部 2023-08-11

曾某某留学进修结束后，回国继续与中情局人员多次秘密接头，提供大量我核心情报，收取间谍经费。