搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟《网络弹性法案》正式生效

法规赛博研究院 2024-12-11

CRA适用于整个欧盟供应链，涵盖了数字元素产品的制造商、进口商和经营商。

断网近24小时！俄罗斯再次演练“主权互联网”可用性

信息通信安全内参 2024-12-11

此前11月，俄罗斯央行已就断网演习向各银行发文，要求做好准备工作；近年来，俄罗斯举行过多次断开国际互联网的演习，以改进“主权互联网”基础设施的可用性。

全景分析：AI生态系统的安全挑战大总结

安全运营安全喵喵站 2024-12-11

波澜壮阔。

余少华院士：我国网络通信新的重大风险与挑战思考

信息通信 C114通信网 2024-12-06

余少华表示，网络通信战略大国博弈是当前科技竞争的缩影，具有长期性、战略性和全局性。其本质是网络霸权和中国争取科技自主之间的冲突。

国家漏洞库CNNVD：关于SonicWall SMA100安全漏洞的通报

漏洞 CNNVD安全动态 2024-12-06

攻击者可以利用漏洞发送特制的请求导致目标设备栈缓冲区溢出，进而在目标设备远程执行代码。

ProFTPD权限提升漏洞( CVE-2024-48651) 安全风险通告

漏洞奇安信 CERT 2024-12-04

允许攻击者获得对目标系统的 root 访问权限，最终可能会导致系统完全受损。

欧盟《网络弹性法》正式公布：全面提升数字产品网络安全水平

法规 CAICT互联网法律研究中心 2024-12-03

该法对数字产品全生命周期的网络安全要求进行了规定，同时也明确了包括制造商、进口商、经销商等在内的多方主体的网络安全保障义务。

国家数据局《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》公开征求意见

大数据国家数据局 2024-11-29

更好统筹发展和安全，建立健全数据流通安全治理机制，提升数据安全治理能力，促进数据要素合规高效流通利用。

网站漏洞致用户信息长期被爬，两家保险商被罚超8100万元

金融保险安全内参 2024-11-27

攻击者利用明文传输、API暴露、窃取管理账号等多种手法，持续爬取两家保险商线上系统的用户个人信息。

国家能源局印发《电网安全风险管控办法》

电力能源国家能源局 2024-11-27

有效防范电网大面积停电风险，建立以科学防范为导向、流程管理为手段、全过程闭环监管为支撑的电网安全风险管控机制。

针对中国！美国FCC发布海底电缆登录许可拟议规则

信息通信百灵猫开源情报分析师 2024-11-25

自2001年以来，FCC首次启动海底电缆审查，将重点关注海底基础设施的安全和保护。

瑞士智库发布俄乌战争中针对太空部门网络攻击的研究报告

太空海洋网络空间安全军民融合创新中心 2024-11-22

瑞士智库研究报告称网络攻击正导致太空领域逐步武器化，

浅析现代战争中的军事地理信息系统及作战运用

军队军工军事文摘 2024-11-21

一个优秀的军事地理信息系统可以形象直观地表现敌我信息，并且易于同三维战场信息相结合，形成近实时的战场态势图，提高部队态势感知能力，利于指挥员了解全维战场情况。

重点防范境外恶意网址和恶意IP (二)

监管国家网络安全通报中心 2024-11-21

有多个具有某大国政府背景的境外黑客组织，利用这些网址和IP持续对中国和其他国家发起网络攻击。

2025年，哪家网络安全厂商会IPO？

投融资安全喵喵站 2024-11-20

16家？

美军官员和学者建议采取综合方法解决网络部队战备问题

军队军工网络空间安全军民融合创新中心 2024-11-08

如何解决网军战备问题？美军官员和学者研析网络部队生成的创新解决方案。

被Gartner排在技术趋势首位的Agentic AI，将如何深刻影响网络安全？

安全运营安全牛 2024-10-24

Agentic AI 可能将深刻影响网络安全产业格局。

对等威慑与冲突中的美国陆军电子战

军队军工电子小氙 2024-12-04

该白皮书主要介绍了美国陆军印太战区电子战能力面临的现状和主要挑战并给出了观察建议，以下简要介绍相关内容。

从忽视安全到设计安全，美国大型软件厂商大幅改进产品安全

安全运营安全内参 2024-12-04

解决最常见的安全漏洞，实现产品安全大幅改进。

《面向云的工作负载保护平台能力要求》团体标准正式发布

标准 CAICT可信安全 2024-11-18

规定了面向云的工作负载保护平台的能力要求，包括核心安全能力要求、安全管理能力要求和平台基础能力要求。