搜索结果 - 安全内参 | 决策者的网络安全知识库

国家标准《信息安全技术敏感个人信息处理安全要求》公开征求意见

标准全国信安标委 2023-08-09

本文件给出了敏感个人信息界定方法，规定了敏感个人信息处理安全要求。

《网络安全等级保护容器安全要求》团体标准宣贯会成功举办

安全会议安全测评联盟 2023-07-28

本次宣贯会采取“现场+远程视频”的形式，30余家部委、央企和200余家测评机构参加此次宣贯。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-08-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

韩国个人信息保护委员会发布《AI时代个人信息安全使用指南》

标准个人信息与数据保护实务评论 2023-08-09

降低人工智能在隐私和数据保护方面的潜在风险，同时促进数据的安全使用与人工智能生态系统的进一步创新和发展。

新西兰出台首份国家安全战略：3次提中国

政策环球时报 2023-08-05

文件中3次提到中国，宣称中国一些行为是地区安全的潜在威胁，与中国的关系对新西兰来说意义重大。

国际标准《网络安全设备与服务建立可信连接的安全建议》正式发布

标准全国信安标委 2023-08-03

适用于基于硬件安全模块在设备和服务之间建立可信连接的场景，例如移动支付、车联网、工业物联网等。

国际标准《网络安全工业互联网平台安全参考模型》正式发布

标准全国信安标委 2023-08-03

指导针对不同的工业场景，分析工业互联网平台的安全目标，设计工业互联网平台安全防御措施。

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-02

未经授权的远程攻击者可利用该漏洞获取管理员Token，从而以管理员权限接管后台，进一步利用可实现任意代码执行。

破解大模型安全护栏，让ChatGPT回答限制级问题

人工智能安全内参 2023-08-02

研究发现，只需在提问后加上一段特定内容，就可以让ChatGPT等大模型以极高概率积极响应那些本应拒绝回答的问题；ChatGPT、Google Bard、Claud等闭源大模型，及Llama 2 Chat...

Linux Kernel权限提升漏洞 (CVE-2023-3269) 安全通告

漏洞奇安信 CERT 2023-08-01

需要本地低权限触发。

正确把握国际安全复杂性严峻性，营造良好外部舆论环境

国家安全中国信息安全 2023-07-31

加强舆论引导和斗争，着力提高我国对外传播能力与国际话语权，是更好贯彻总体国家安全观，维护国家安全和利益的战略需要。

公开掐架！云安全独角兽Orca起诉对手Wiz窃取知识产权

公检法安全喵喵站 2023-07-31

Orca提起了一项引人注目的诉讼，声称Wiz侵犯其专利、窃取知识产权，甚至有市场营销抄袭行为！

量子计算时代的网络安全：还剩6年260天21小时9分...

量子技术光子盒 2023-07-27

量子技术和混合方法的飞跃正在缩短“Q-Day”的到来时间，届时，对手可以利用量子计算破解加密技术、威胁所有组织的数据安全。很难准确预测何时会发生这种情况。但鉴于量子计...

坚持极限思维，开辟国家安全工作新境界

国家安全中国信息安全 2023-07-27

我们要牢固树立和践行总体国家安全观，在国家安全工作中，坚持极限思维，积极应对风高浪急甚至惊涛骇浪的风险。

网络关键设备和网络安全专用产品安全认证和安全检测结果发布

监管中国网信网 2023-07-27

网络关键设备326个，网络安全专用产品229个。

中国网络空间安全协会发布《“电子图书类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-07-27

8款App后台静默12小时，上传数据流量平均最多的为百度阅读，约为81KB；平均最少的为QQ阅读，约为13KB。

中国网络空间安全协会发布《“拍摄美化类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-07-27

5款App后台静默12小时，上传数据流量平均最多的为美图秀秀，约为1157KB；平均最少的为无他相机，约为83KB。

中国网络空间安全协会发布《“云盘类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-07-27

5款App后台静默12小时，上传数据流量平均最多的为天翼云盘，约为80KB；平均最少的为腾讯微云，约为8KB。

工信部：2023年上半年我国信息安全领域收入856亿元

趋势洞察工信微报 2023-07-26

上半年我国软件业务收入55170亿元，同比增长14.2%；信息安全产品和服务收入856亿元，同比增长10.8%。

OT安全新动向：研究员提出真正的PLC勒索攻击

制造业网空闲话plus 2023-07-26

本文提出了一种称为DM-PLC（Dead Man PLC ）的攻击方法，仅使用现有功能，将整个环境视为受勒索的实体，所有资产不断相互轮询，以确保攻击不被篡改，将任何偏差视为类似于D...