搜索结果 - 安全内参 | 决策者的网络安全知识库

从治理框架到治理实践：网络暴力信息的全方位治理体系

互联网中国信息安全 2024-12-18

如果信息发布者继续抱有“法不责众”“网络匿名”等侥幸心理从事网络暴力行为，那么他们必将会被追究相应的法律责任。

黑吃黑？专门攻击黑客和网络安全人员的恶意软件

网络攻击 GoUpSec 2024-12-17

这场长达一年的攻击活动通过开源软件的“木马化”版本来窃取黑帽黑客的敏感信息，同时还针对善意的安全研究人员，令业内震惊。

虹膜写真风靡年轻人：小心泄露敏感个人信息

个人隐私中国市场监管报 2024-12-12

“虹膜写真”，还真有风险隐患。

香港《保护关键基础设施 (计算机系统) 条例草案》提交立法会审议

政策数据信任与治理 2024-12-12

旨在对关键基础设施的指定营运者施加法定要求，确保他们采取适当措施保护其计算机系统，尽量减少重要服务因网络攻击而中断或受损的风险。

全景分析：AI生态系统的安全挑战大总结

安全运营安全喵喵站 2024-12-11

波澜壮阔。

未来卫星通信：卫星星座与太空连接

信息通信科情智库 2024-12-11

重点聚焦卫星通信的未来蓝图，探讨波束跳变和资源分配、频谱接入和信道建模、卫星间路由、天线设计、波形设计、实验测试平台等研究领域存在的挑战，并揭示一些新兴技术的巨...

个人信息保护合规审计：个人信息删除落地与审计

安全运营数据合规与治理 2024-12-09

本文尝试从两个视角对个人信息删除权保障展开讨论，兼顾公司内部数据合规实践和内外审计落地，抛砖引玉。

FLOWPRINT：加密流量中的半监督移动应用程序指纹识别

安全运营安全学术圈 2024-12-07

基于应用模块与静态目的地的交互模式，从加密的TCP/UDP流中发现目的地间的关联性，提取模式生成应用指纹。

国家漏洞库CNNVD：关于SonicWall SMA100安全漏洞的通报

漏洞 CNNVD安全动态 2024-12-06

攻击者可以利用漏洞发送特制的请求导致目标设备栈缓冲区溢出，进而在目标设备远程执行代码。

浅析美陆军网络信息防御主要举措及启示

军队军工信息安全与通信保密杂志社 2024-12-04

本文从优化顶层设计、加强成果转化、提升密码技术、强化实践检验 4 个方面研究探讨美陆军在此领域的措施办法及对我启示，为提升我陆军加强网络信息体系密码防御能力提供一...

ProFTPD权限提升漏洞( CVE-2024-48651) 安全风险通告

漏洞奇安信 CERT 2024-12-04

允许攻击者获得对目标系统的 root 访问权限，最终可能会导致系统完全受损。

7-Zip代码执行漏洞 (CVE-2024-11477) 安全风险通告

漏洞奇安信 CERT 2024-11-30

攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，从而执行任意代码。

《关于加强电力安全治理以高水平安全保障新型电力系统高质量发展的意见》发布

电力能源国家能源局 2024-11-27

推进完善电力安全治理体系和治理能力现代化，以高水平安全保障新型电力系统高质量发展。

国家数据局印发《可信数据空间发展行动计划 (2024—2028年)》

政务国家数据局 2024-11-23

引导和支持可信数据空间发展，促进数据要素合规高效流通使用，加快构建以数据为关键要素的数字经济。

人均最高7.2万元！知名律所因泄露用户个人信息赔偿超5700万元

公检法安全内参 2024-11-15

因泄露用户个人信息，美国知名律所奥睿赔偿超5700万元，其中人均最高赔偿现金7.2万元及额外三年的信用监控服务，该律所还承诺部署持续漏洞扫描、EDR、MDR等数据安全整改措...

情报战略预警中应用人工智能的七大难点及应对措施

国家安全认知认知 2024-12-13

文章探讨AI在战略预警中的应用现状、挑战、机遇以及投资决策相关问题，为相关领域研究和决策提供参考。

IDC发布《中国公有云服务提供商安全技术能力评估，2024》报告

云计算 IDC咨询 2024-12-12

从公有云安全能力的角度出发，进行调研和技术评估，评估结果供最终用户首席安全官（CSO）/首席信息官（CIO）等相关从业人员参考。

“招商银行崩了”冲上热搜！用户支付、查询余额出现异常

金融保险南昌晚报 2024-12-07

招商银行客服回应称，App登录已恢复，故障是因暂时的网络异常导致。

“清朗·网络平台算法典型问题治理”专项行动中的推荐算法的全流程解析

互联网网安寻路人 2024-11-28

公号君试图对这些算法全生命周期做进一步的整理和介绍。

ProjectSend身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-28

成功利用此漏洞后，攻击者可嵌入恶意代码、开启创建帐户功能并上传 webshell。