搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范利用亿赛通电子文档安全管理系统高危漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-08-09

相关高危漏洞可被攻击者利用获取服务器控制权限，进而实施网络攻击。

2024黑帽大会最热门的九大AI网络安全工具

安全会议 GoUpSec 2024-08-09

生成式人工智能安全评估体系构建

人工智能信息安全研究 2024-08-07

该体系的建立不仅能为人工智能的安全应用提供标准与指南，而且通过确保技术的负责任使用，进一步强化了其在全球商业竞争中的作用。

微软宣布绩效改革：员工工资与安全直接挂钩

互联网看雪学苑 2024-08-06

缺乏安全意识的员工可能会影响晋升、薪资增长和奖金的发放。

CNCERT：亿赛通公司发布电子文档安全管理系统产品补丁更新

漏洞 CNVD漏洞平台 2024-08-09

未经身份认证的攻击者利用漏洞，可以远程攻击电子文档安全管理系统服务器，实现敏感数据获取或者服务器权限控制。

旅游行业标准《旅游大数据安全与隐私保护要求》公开征求意见

标准全国旅游标准化技术委员会 2024-08-09

本文件规定了旅游大数据的通用安全目标、安全与隐私保护生命周期管理、安全与隐私保护运维管理、安全与隐私保护监控管理以及典型旅游应用场景大数据安全等方面的内容。

IDC：2028年中国网络安全市场规模将超200亿美元

趋势洞察 IDC咨询 2024-08-09

技术进步助推行业发展。

微软RDL服务远程代码执行漏洞 (CVE-2024-38077) 安全通告

漏洞奇安信 CERT 2024-08-09

成功利用该漏洞的攻击者可以实现远程代码执行，获取目标系统的控制权，可能导致敏感数据的泄露、以及可能的恶意软件传播。

王小洪：推进国家安全体系和能力现代化

国家安全人民日报 2024-08-08

健全国家安全体系，完善公共安全治理机制，健全社会治理体系，完善涉外国家安全机制。

Google Chrome ANGLE越界访问漏洞 (CVE-2024-7532) 安全风险通告

漏洞奇安信 CERT 2024-08-07

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

《网络安全标准实践指南—互联网平台停服数据处理安全要求》公开征求意见

标准全国网安标委 2024-08-07

本文件提出了互联网平台停服数据处理基本要求，规定了重要数据处理的要求。

简析网络安全中的伦理困境与道德守则

安全管理安全牛 2024-08-07

企业需要将伦理原则和符合道德的价值观纳入到网络安全建设中，才能在尊重个人隐私和权利的基础上，引导员工遵守组织所制定的网络安全原则和标准，维护信息的保密性、完整性...

美国SAFECOM发布《采用公共安全云计算的注意事项》指南

标准天极智库 2024-08-07

SAFECOM由CISA负责管理和运营。

写作，作为验证网络安全市场问题的一种方法

互联网安全喵喵站 2024-08-07

用文字塑造未来。

六个策略，打造网络安全宣传周峰值体验

安全运营超安全 2024-08-07

一年一度的网络安全宣传周活动绝不仅仅是一场宣传教育活动，更为重要的是借此机会凝心聚力，点燃员工的安全激情与责任感，激发员工的安全求知欲与兴趣，释放员工的安全潜力...

Roundcube Webmail多个XSS高危漏洞安全风险通告

漏洞奇安信 CERT 2024-08-06

未经身份验证的攻击者可以窃取电子邮件、联系人和密码等敏感信息。

AI+安全，盘点2024年38家独角兽创业公司

投融资 GoUpSec 2024-08-06

人工智能（13.2%）、网络安全（13.2%）独角兽数量并列第一，新生网络安全独角兽企业多达5家。

金融业数据安全监管要求实践思路分享

金融保险数据安全推进计划 2024-08-06

中国信通院云大所大数据与智能化部高级业务主管李天阳对近期出台的数据安全监管要求进行解读，帮助企业梳理监管重点，提供落实监管要求的解决思路。

智能网联汽车网络安全事件分析溯源挑战与思考

交通物流中国信息安全 2024-08-05

我国在针对智能网联汽车网络攻击事件的分析溯源手段上存在不足，亟需完善相关管理体系和技术能力建设，以促进提升智能网联汽车安全保障水平，推动车联网产业高质量发展。

Apache OFBiz授权不当致代码执行漏洞 (CVE-2024-38856) 安全风险通告

漏洞奇安信 CERT 2024-08-05

该漏洞允许攻击者绕过身份验证执行任意代码，可能造成数据泄露、服务中断或恶意代码执行。