搜索结果 - 安全内参 | 决策者的网络安全知识库

信安标委印发《全国信息安全标准化技术委员会2023年度工作要点》

标准全国信安标委 2023-04-17

加快重点领域网络安全国家标准研制、加强网络安全国家标准宣传培训、着力增强我国国际标准技术储备和竞争力…

工业和信息化部信息通信管理局指导腾讯公司做好重要业务系统安全稳定运行工作

监管工信部 2023-04-14

落实网络运行保障措施，坚决避免发生重大安全生产事故，切实提升公众业务安全稳定运行水平。

废除销许？网络安全产品管理调整政策发布后对行业有哪些影响

互联网数说安全 2023-04-18

本篇文章我们将先针对公告中的一些重点帮助读者进行要点提示，再提出从业者们关心的一些问题。

欧盟安全研究所：中国的全球安全倡议——当过程比内容更重要时

国家安全上海市人工智能与社会发展研究会 2023-04-18

本简报首先概述了此标签下提出的关键举措，然后探讨了“全球安全倡议”将如何服务于中国更广泛的战略目标。

《网络安全标准实践指南——网络数据安全风险评估实施指引》公开征求意见

标准全国信安标委 2023-04-18

本指南提出了网络数据安全风险评估思路、主要工作内容、流程和方法，提出从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面评估安全风险。

数据安全是数字中国和数字经济转型大战略上的风口，数据安全为数字中国筑基

政务奇安信产业发展研究中心 2023-04-17

2023年“数字场景应用”赋能“数字政府、数字经济、数字社会、数字生态”等领域的数字化转型作用更加凸显。数字场景需以数据为核心驱动力，需通过数据模型驱动业务主体、服务客...

金融行业安全漏洞管理系统评价模型研究

金融保险中国金融电脑+ 2023-04-17

安全漏洞管理系统应以解决金融行业软件安全风险认定标准问题为目标，提供漏洞基础风险评价、运行环境风险评价、应用系统风险评价等功能。

交通银行数据安全治理体系建设与实践

金融保险数据安全推进计划 2023-04-17

交通银行建设数据安全管控系统升级项目，旨在以数据安全交换平台为基础，以整体数据安全运营为目标，建设全方位的安全管控系统功能。

Google Chrome V8类型混淆漏洞 (CVE-2023-2033) 安全通告

漏洞奇安信 CERT 2023-04-17

此漏洞已检测到在野利用。

《信息安全技术网络安全产品互联互通告警信息格式》等2项联盟技术规范公开征求意见

标准 CCIA网安产业联盟 2023-04-17

《信息安全技术网络安全产品互联互通告警信息格式》《信息安全技术网络安全产品互联互通资产信息格式》。

五部门：调整网络安全专用产品安全管理有关事项

政策网信中国 2023-04-17

关于调整网络安全专用产品安全管理有关事项的公告。

从终端安全看，零信任能否取代传统安全？

安全运营权说安全 2023-04-17

零信任在强调终端设备、用户和会话的信任度和安全性的同时，也扩展了终端安全的应用场景和功能。

Apache Solr代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-15

当Solr以cloud模式启动且可出网时，远程攻击者可利用此漏洞在目标系统上执行任意代码。

成立黑客政策委员会，谷歌出台全新网络安全计划

互联网 FreeBuf 2023-04-14

谷歌专门针对目前漏洞管理生态系统的不足，出台一些更透明度的制度和措施。

Artifex Ghostscript代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-14

成功利用该漏洞能够在目标系统上执行任意代码。

vm2沙箱逃逸漏洞安全风险通告

漏洞奇安信 CERT 2023-04-14

攻击者可绕过 handleException() 并泄漏未清理的主机异常，进而逃逸沙箱实现任意代码执行。

数字化时代数据安全运营的探索与实践

安全运营奇安信产业发展研究中心 2023-04-14

以持续有效进行数据安全防护为核心，既要把握好与业务之前的紧密联系，又要兼顾效率与稳定可靠之间的平衡。

国家安全机关公布一批危害国家安全典型案例

国家安全中央政法委长安剑 2023-04-14

认清网络伪装背后的违法犯罪，识破非传统领域危害国家安全行为。

云之后，大模型是网络安全的新机会吗？

云计算海外独角兽 2023-04-13

Generative AI和Cyber Security是当下持续火热的赛道。

vm2沙箱远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-12

攻击者可以绕过沙箱保护，在运行沙箱的主机上远程执行任意代码。