搜索结果 - 安全内参 | 决策者的网络安全知识库

美监察部门提议建立政府数据安全统一监管机构

政务安全内参 2024-11-20

美国政府问责局建议，加强政府层面的数据安全协调工作，确保公众的公民权利和自由得到有效保护。

瑞典发布数字化备战指南，强调网络安全和心理建设

标准 GoUpSec 2024-11-19

面对全球地缘政治局势的紧张和网络攻击的威胁，该指南不仅涵盖传统的生存技巧，还特别增加了网络安全意识和心理建设的内容，顺应了现代危机管理的新潮流。

微软“清理门户”，禁止杀毒软件访问Windows内核

互联网 GoUpSec 2024-11-21

今后杀毒软件将失去特权，只能与其他客户端应用一样运行在用户模式下。

国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS安全漏洞的通报

漏洞 CNNVD安全动态 2024-11-20

攻击者可以利用漏洞在未授权的情况下访问后台管理界面，进而获取管理员权限，控制目标设备。

美国太空部队启动“网络斯巴达”系列演习

军队军工奇安网情局 2024-11-20

美国太空部队第26三角翼部队通过演习提高网络战备能力。

《全球数据跨境流动合作倡议》发布

安全治理网信中国 2024-11-20

推动全球数据跨境流动合作，携手构建高效便利安全的数据跨境流动机制。

《工业和信息化领域数据安全合规指引》正式发布

标准中国通信标准化协会 2024-11-20

聚焦数据处理者在履行数据安全保护义务过程中的难点问题，明确数据安全合规依据，提供实务指引。

美全国水务系统存在大量漏洞，可致使上亿人供水中断

水利水务安全内参 2024-11-19

美国环保局监察长办公室称，全国超过300个饮用水系统存在安全漏洞，可导致系统功能瘫痪、拒绝服务及客户信息泄露等问题，影响约1.1亿人。

国家标准《数据安全技术个人信息保护合规审计要求》试点启动会在京召开

安全会议全国网安标委 2024-11-19

本次试点工作在互联网、金融、交通、医疗、电信等重点行业和领域选取了36家单位作为标准应用首批试点单位。

《面向云的工作负载保护平台能力要求》团体标准正式发布

标准 CAICT可信安全 2024-11-18

规定了面向云的工作负载保护平台的能力要求，包括核心安全能力要求、安全管理能力要求和平台基础能力要求。

美国网络司令部执行2024年国际协调网络安全活动

军队军工奇安网情局 2024-11-18

美国网络司令部启动第二次国际协调网络安全活动。

国家安全部：境外间谍利用视频监控系统漏洞伺机窃取我国家秘密

国家安全国家安全部 2024-11-17

让视频监控系统更安全。

揭示大模型重要安全风险漏洞：利用概念激活向量破解大模型的安全对齐

人工智能量子位 2024-11-16

来自人大&港科大的研究人员提出安全概念激活向量（SCAV）框架，通过精确解读大模型的安全机制来指导攻击。

重点防范境外恶意网址和恶意IP (二)

监管国家网络安全通报中心 2024-11-21

有多个具有某大国政府背景的境外黑客组织，利用这些网址和IP持续对中国和其他国家发起网络攻击。

美军研发并推出网络威胁监控和检测工具CANDOR和PJ

军队军工奇安网情局 2024-11-21

美军对网络安全防御工具CANDOR和PJ进行测评和试点。

跨国抓捕：俄罗斯勒索软件头目被引渡至美国

公检法 GoUpSec 2024-11-20

Evgenii Ptitsyn被控利用该勒索软件组织策划和实施了涉及全球逾千名受害者的网络攻击，勒索金额超过1600万美元。

Palo Alto Networks PAN-OS身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-19

未经身份验证的远程攻击者可以通过网络访问管理 Web 界面，从而进行后续活动。

数字司法中的个人信息保护

公检法网安寻路人 2024-11-19

从数字司法应遵循的个人信息保护基本原理出发，结合数字司法所涉个人信息收集、使用、存储、展示、委托处理等个人信息生命周期分析，构建适应数字时代特征的个人信息保护规...

测量恶意软件检测能力

安全运营威胁棱镜 2024-11-18

想要应用恶意软件检测能力也是有门道的。

国家网信办发布《移动互联网未成年人模式建设指南》

互联网网信中国 2024-11-15

引导未成年人科学、文明、安全、合理使用网络，预防和干预未成年人沉迷网络。