搜索结果 - 安全内参 | 决策者的网络安全知识库

中国互联网金融协会发布《金融数据安全治理实施指南》等3项数据安全标准

金融保险中国互联网金融协会 2024-10-25

金融数据安全治理工作研讨会暨金融数据安全系列标准发布会在京召开。

中国互联网金融协会发布《金融领域数据要素合规与安全应用倡议书》

金融保险中国互联网金融协会 2024-10-29

健全平台经济常态化监管制度，提升数据安全治理监管能力。

银行业漏洞治理实践与展望：漏洞管理革命

安全运营 Pensecife 2024-10-28

建立有效的漏洞评估及清分机制便势在必行。

通过外网非法获取公民个人信息1亿余条，一安全公司员工获刑

公检法澎湃新闻 2024-10-28

法院以侵犯公民个人信息罪判处吴某有期徒刑一年六个月，缓刑一年六个月，并处罚金人民币二千元。

CyberPanel远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2024-10-28

未授权的攻击者可以通过此接口执行任意命令获取服务器权限，从而造成数据泄露、服务器被接管等严重的后果。

国家工信安全中心发布软件物料清单 (SBOM) 标准社区版

标准国家工业信息安全发展研究中心 2024-10-24

旨在规范软件开发过程中物料清单构成及相关要求，提高软件产品的质量和可维护性。

智能网联汽车产业数据出境安全机制构建探析

交通物流信息通信技术与政策 2024-10-24

智能网联汽车产业数据出境需要统筹维护国家安全和促进产业健康发展的双重目标，在维护国家安全的前提下，构建权责清晰、操作便捷、多方协作的数据出境安全机制。

美国专家组报告向下一届美国政府提供网络安全路线图

政务奇安网情局 2024-10-24

美国专家组建议下一届美国政府制订更具攻击性的国家网络安全战略。

美国CISA颁布史上最严数据安全规定

政策 GoUpSec 2024-10-24

旨在防止“敌对国家”获取美国政府和公民敏感数据。

CNCERT：关于VMware vCenter Server存在堆溢出漏洞的安全公告

漏洞 CNVD漏洞平台 2024-10-24

具有网络访问权限的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

IEEE发布软件工程知识体系SWEBOK V4.0

标准 CodeWisdom 2024-10-29

SWEBOK V4.0包含18个知识领域，对于各个方面的关键概念进行了归纳总结，同时提供了相关详细信息的参考列表。

新一轮通用顶级域开放计划的进展及对策

互联网中国网信杂志 2024-10-29

推动新一轮及后续轮次的通用顶级域开放是ICANN近年来的工作重点，也是最受各方关注的ICANN政策议题。

法国第二大网络运营商Free遭遇数据泄露，1900万用户受影响

信息通信 FreeBuf 2024-10-29

受影响人数约占法国近三分之一的人口。

兰德报告：人工智能军事应用的新风险和机遇

军队军工元战略 2024-10-29

报告认为，若各国希望在民用和商业领域推广人工智能并且负责任地发展军用人工智能就需要对人工智能在军事领域的新风险和机遇有清晰而细致的理解，同时也需要明白如何与其他...

AI文本识别重大突破，谷歌水印工具大规模应用

安全运营 GoUpSec 2024-10-29

这款水印工具可“无痕”嵌入在文本生成过程中，并通过一组加密密钥检测AI生成内容，在AI文本识别领域实现了重要的技术突破。

当前保密资质单位保密自查问题及改进建议

国家安全保密科学技术 2024-10-28

总结在保密资质审查中发现的资质单位保密自查常见问题，介绍相应的改进建议。

工业领域网络勒索攻击防范应对的挑战与对策

工业互联网中国信息安全 2024-10-24

我们要高度重视网络勒索防范工作，围绕标准规范、攻防演练、技术创新等方面，促进提升工业领域网络勒索攻击的防御应对能力，进一步完善企业网络安全防护手段。

国家漏洞库CNNVD：关于Fortinet FortiManager访问控制错误漏洞的通报

漏洞 CNNVD安全动态 2024-10-24

攻击者可以通过构造恶意请求绕过身份认证，在目标设备执行任意命令。

工信部：关于防范AsyncRAT恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-10-24

黑客组织正在利用AsyncRAT恶意软件实施网络攻击，可能会导致数据泄露、隐私侵犯和财产损失等后果。

Fortinet FortiManager身份认证绕过漏洞 (CVE-2024-47575) 在野利用通告

漏洞奇安信 CERT 2024-10-24

成功利用漏洞后攻击者将能够查看和修改文件（例如配置文件）以获取敏感信息，并能够管理其他设备执行任意代码或命令。