搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库网络安全漏洞治理产业协同创新研讨活动成功举办

安全会议 CNNVD安全动态 2024-09-11

来自国家关键基础设施单位、网络安全公司、信创企业、高校科研机构的近300名代表参会。

卡巴斯基系统安全工具被勒索软件滥用来关闭EDR软件

病毒木马看雪学苑 2024-09-12

勒索软件RansomHub通过利用卡巴斯基的TDSSKiller工具，关闭了目标系统上的端点检测和响应服务（EDR）。

《网络安全技术网络身份认证公共服务应用接入规范》等4项国家标准公开征求意见

标准全国网安标委 2024-09-12

《网络安全技术公钥基础设施时间戳规范》《网络安全技术公钥基础设施 PKI组件最小互操作规范》《网络安全技术公钥基础设施证书管理协议》。

GitLab身份认证绕过漏洞 (CVE-2024-6678) 安全风险通告

漏洞奇安信 CERT 2024-09-12

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

数据安全标准应用参考框架 (v1.0) 发布 (附下载)

标准数安标准强基助力计划 2024-09-11

为各类组织筑牢数据安全合规底线、提升数据安全能力提供标准化路径。

分布式可信认证：数据安全与隐私保护新范式

互联网 2024外滩大会 2024-09-10

目前可信数字身份已经成为影响数据要素流通的关键。如何构建可信数字身份、密码保障体系，切实提升网络空间身份认证的保障能力，成为数字经济快速发展的重要前提。

国家密码管理局发布《电子政务电子认证服务管理办法》

政务国家密码管理局 2024-09-10

规范电子政务电子认证服务行为，对电子政务电子认证服务机构实施监督管理，保障电子政务安全可靠。

打破物理隔离：RAMBO侧信道攻击令人防不胜防

国家安全 GoUpSec 2024-09-10

利用物理隔离系统中的内存组件生成电磁辐射进行数据泄露。这种突破性的攻击方式再次引发了人们对所谓高安全性环境（例如物理隔离系统）的担忧。

世界主要国家跨境数据流动的政策法规及其启示

大数据科情智库 2024-09-13

随着数据成为全球经济发展的战略资源，各国政府正积极构建安全有效的治理体系，以扩大数据的社会和经济效益。本文旨在探讨世界主要国家跨境数据流动的政策法规，并分析其对...

有关武装冲突中数字风险的不解之处及应对之策

军队军工数据治理与竞争法研究 2024-09-12

本文思考了数字时代的一些关键保护问题，比如网络有害信息等；并为开展人道主义保护工作的行动者提出了前进方向，从而使其能够改进准备工作以应对这些问题。

流氓WHOIS服务器成黑客“核武器”

互联网 GoUpSec 2024-09-12

通过生成伪造HTTPS证书、能够追踪电子邮件活动，甚至还可以在全球成千上万台服务器上执行任意代码。

CrowdStrike“蓝屏风暴”后续：没人真去起诉，营收上涨32%

互联网安全喵喵站 2024-09-12

股票看涨。

工信部印发《关于推进移动物联网“万物智联”发展的通知》

信息通信工信微报 2024-09-11

进一步深化移动物联网与人工智能、大数据等技术融合，提升移动物联网行业供给水平、创新赋能能力和产业整体价值，加快推动移动物联网从“万物互联”向“万物智联”发展。

英国首都一学校遭勒索攻击停课近一周，学生回家等待通知

教育科研安全内参 2024-09-11

该校校长称本周前三天将关闭学校进行网络安全清洁，近三周内学校网络、邮箱和其他系统都无法使用，家长与学生可通过学习平台Satchel One耐心等待通知，切勿相信（任何）邮...

个人信息保护标准应用参考框架 (v1.0) 发布 (附下载)

标准数安标准强基助力计划 2024-09-11

在个人信息保护方面已17项国家标准，正在制订10项国家标准。

硬件密钥集体破防，英飞凌芯片暗藏14年高危漏洞

制造业 GoUpSec 2024-09-11

该漏洞影响了广泛应用于电子护照、加密货币硬件钱包、智能汽车和FIDO硬件认证设备（如YubiKey 5系列）的加密库。

中科院发布《关于在科研活动中规范使用人工智能技术的诚信提醒》

教育科研中科院之声 2024-09-11

中国科学院科研道德委员会八条诚信提醒。

加拿大认知战思想与力量发展

国家安全认知认知 2024-09-10

报告深入探讨了认知战这一复杂领域，涵盖了信息操控、网络攻击以及叙事塑造等战略手段，旨在影响公众舆论并摧毁信任基础。

网络攻击影响学区运行，美国西雅图上万学生被迫停课2天

教育科研安全内参 2024-09-10

学校运转高度依赖IT系统，只能宣布停课，后期将补课弥补学时损失。

《粤港澳大湾区 (内地、澳门) 个人信息跨境流动标准合同实施指引》发布

政策网信中国 2024-09-10

促进粤港澳大湾区个人信息跨境安全有序流动，推动粤港澳大湾区高质量发展。