搜索结果 - 安全内参 | 决策者的网络安全知识库

《网络安全标准实践指南——粤港澳大湾区 (内地、香港) 个人信息跨境处理保护要求》发布

标准全国网安标委 2024-11-21

本文件规定了粤港澳大湾区（内地、香港）个人信息处理者或者接收方，在大湾区内内地和香港间通过安全互认方式进行大湾区内个人信息跨境流动应遵守的基本原则和要求。

《内生安全网络控制器技术规范》《网络弹性测评系统设计指南》等三项团体标准公开征求意见

标准内生安全联盟 2024-10-31

《内生安全网络控制器技术规范》《网络弹性测评系统设计指南》《内生安全系统安全日志技术要求》。

落实网络安全工作责任制不力，常德市住建局等3家单位被约谈

政务常德全媒 2024-11-21

常德市住房和城乡建设局、常德市妇幼保健院、常德中石油昆仑燃气有限公司等3家单位被约谈。

国家漏洞库CNNVD：关于Apache OFBiz安全漏洞的通报

漏洞 CNNVD安全动态 2024-11-20

攻击者可以利用漏洞向目标发送恶意请求，通过服务端请求伪造的方式远程执行任意代码。

CCIA技术规范《网络安全技术病毒防治产品互联互通接口内容和格式》公开征求意见

标准 CCIA网安产业联盟 2024-11-20

本文件规定了病毒防治产品实现互联互通的接口内容和格式。

2025年，哪家网络安全厂商会IPO？

投融资安全喵喵站 2024-11-20

16家？

美智库：支持开源人工智能的国家将获得战略安全优势

国家安全国防科技要闻 2024-11-19

限制美国开源人工智能参与全球市场竞争将对美国家安全产生灾难性影响，不仅破坏美国科技创新潜力，还有可能将全球人工智能市场拱手让给美国的对手。

CCIA技术规范《网络安全技术终端安全监测产品互联互通接口内容和格式》公开征求意见

标准 CCIA网安产业联盟 2024-11-19

本文件规定了终端安全监测产品实现互联互通的接口内容和格式。

德国联邦信息安全局《2024年网络安全态势》报告：积极防御强调弹性

监管网空闲话plus 2024-11-18

BSI 2024年报告重申了德国对网络安全的主动态度，强调弹性、法规合规性和高级威胁情报。

Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)安全风险通告

漏洞奇安信 CERT 2024-11-13

攻击者可以利用该漏洞远程执行任意代码，从而完全控制受影响的系统。

CCIA技术规范《物联网终端安全准入控制技术指南》公开征求意见

物联网 CCIA网安产业联盟 2024-11-08

本文件规定了感知终端接入物联网的安全规范，提出了基于身份标识、安全状态识别、接入鉴别等技术的感知终端安全准入控制技术指南。

CCIA技术规范《云计算服务安全责任划分规则及实施指南》发布

云计算 CCIA网安产业联盟 2024-11-08

本文件规定了云服务客户、云服务提供者、云服务合作者的安全责任划分规则，并给出了云服务开发与建设阶段、运行阶段、迁移与退出阶段责任划分方法。

智能交通系统中的安全与隐私

交通物流知远战略与防务研究所 2024-11-05

本文全面分类了智能交通系统中的安全和隐私漏洞，并探讨了解决这些问题的挑战和潜在的缓解技术，提出了未来研究方向。

Spring Security静态资源权限绕过漏洞 (CVE-2024-38821) 安全风险通告

漏洞奇安信 CERT 2024-10-31

未经授权的攻击者可以通过此漏洞绕过原本的身份认证机制，从而未授权访问这些资源，造成敏感数据泄露等后果。

国家密码管理局：做好《电子政务电子认证服务管理办法》实施工作

政务国家密码管理局 2024-10-31

国家密码管理局公告（48号）。

苹果悬赏百万美元查找“苹果智能”安全漏洞

安全运营 GoUpSec 2024-10-30

苹果在官方声明中表示：“我们认为PCC是迄今为止最先进的云端AI计算安全架构。”

员工工资与安全直接挂钩后，微软CEO纳德拉自降薪酬

互联网数世咨询 2024-10-29

以反映其在公司应对恶意网络攻击方面的责任。

湖南一IT公司未履行数据安全保护义务被罚5万元

监管网信湖南 2024-10-29

湖南省网信办对某信息公司未履行数据安全保护义务作出行政处罚。

Pwn2Own 2024爱尔兰黑客大赛：冠军团队斩获20.5万美元

安全会议代码卫士 2024-10-28

主办方ZDI为所发现的70多个唯一0day共颁发1066625美元的赏金。

《美国总统关于利用人工智能实现国家安全目标的备忘录》全文翻译

政策网安寻路人 2024-10-26

利用AI增强国家安全能力。