搜索结果 - 安全内参 | 决策者的网络安全知识库

国家网信办《规范和促进数据跨境流动规定》公开征求意见

政策网信中国 2023-09-28

保障国家数据安全，保护个人信息权益，进一步规范和促进数据依法有序自由流动。

全球生物识别个人信息保护规则动向

专家观察 CAICT互联网法律研究中心 2023-09-28

近年来，国际社会高度关注生物识别个人信息的保护问题，规则制定上呈现以下特点。

美国防大学《棱镜》杂志：利用情报实施认知战的手法、风险与四大要素

国家安全认知认知 2023-09-28

分析俄乌冲突中美国及其盟友是如何利用披露情报信息来控制战争叙事，进而塑造俄决策层、民众以及美盟决策层和民众认知。本文摘编整理相关内容，仅供学习参考。

CNCERT：关于libwebp开源库存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2023-09-28

攻击者利用该漏洞可以在目标主机设备执行任意代码或敏感信息未授权访问。

《新型电力系统主动防御技术体系白皮书 (2023)》和《冶金工控系统主动防御技术体系白皮书 (2023)》发布

电力能源 ZJUNeSC 2023-09-28

浙江大学控制科学与工程学院程鹏教授团队发布。

云原生为网络安全市场注入创新活力，中国容器安全市场洞察报告发布

安全运营 IDC咨询 2023-09-28

云计算厂商以及专业网络安全厂商都在加速布局，力争获取先发优势，并通过融入机器学习、人工智能等技术为最终用户提供更智能化、自动化的容器安全解决方案。

MOSEC 2023：明天会更好

安全会议 MOSEC 2023-09-28

三年疫情间坚持线下办会很难，本以为三年后会再回当初，但其实时至今日只会有新的困难接踵而至。只希望我们享受此刻，不负当下。

JumpServer多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-27

功利用这些漏洞可以实现认证前命令执行。

国家漏洞库CNNVD：关于Linux kernel安全漏洞情况的通报

漏洞 CNNVD安全动态 2023-09-27

成功利用漏洞的攻击者可导致系统崩溃或提升本地用户权限。

又一个基础组件满分漏洞曝光！曾因披露不当引发全球安全社区混乱

漏洞安全内参 2023-09-27

据不完全统计，使用libwebp组件的下游软件可能超过百万款，或将使其成为下一个Log4Shell漏洞。

零信任无法保护到的5个领域

安全运营数世咨询 2023-09-27

零信任存在两个重大问题。一个是零信任可能无法覆盖某些特定领域，比如遗留技术或未经授权的影子IT；另一个则是有些攻击可以绕过零信任的控制措施。

金融业隐私计算互联互通的研究思考与应用实践

金融保险金融电子化 2023-09-26

加强联合各产业方共同探索金融业隐私计算互联互通技术实现路径，加快落实金融业统一隐私计算互联互通基础设施建设目标，促进构建金融数据要素流通网络。

苹果谷歌漏洞披露不完整，让腾讯QQ等数百万应用处于危险之中

漏洞安全内参 2023-09-26

安全研究员认为，苹果和谷歌最近披露旗下产品零日漏洞缺乏关键信息，可能隐藏了一个上游开源库libwebp的漏洞，将使下游的数百万应用面临“巨大的盲点”，处于攻击危险之中。

Linux Kernel本地权限提升漏洞 (CVE-2023-35001) 安全通告

漏洞奇安信 CERT 2023-09-26

需要本地低权限。

人脸跨域合成技术研究进展

人工智能科技导报 2023-09-26

总结了人脸跨域合成技术的起源、任务类型与难点、技术发展与挑战、潜在应用与问题等，从自监督与弱监督跨域合成、基于预训练大模型跨域合成、基于跨域合成隐私保护3个方面...

EDR产品选型与避坑指南

安全运营 GoUpSec 2023-09-26

EDR最大的陷阱（误区）是很多企业认为EDR是“一劳永逸”的解决方案。

MOVEit漏洞导致美国900所院校学生信息发生大规模泄露

教育科研 GoUpSec 2023-09-26

美国非营利教育组织NSC的MOVEit服务器遭到入侵，导致近900所高等院校的学生个人信息被盗。

乌克兰黑客入侵俄罗斯航空巨头，窃取超41亿条乘客信息

交通物流 E安全 2023-09-26

Sirena-Travel的数据库包含数亿次航空旅行的信息以及乘客保险以及其他个人数据。

通过网络测量分析战争对乌克兰关键基础设施的影响

互联网威胁棱镜 2023-09-26

俄乌冲突不仅在现实世界造成了巨大破坏，在网络空间也掀起了轩然大波。

《关于依法惩治网络暴力违法犯罪的指导意见》的理解与适用

专家观察中国应用法学 2023-09-25

本文对该规范性文件的制定背景、起草中的主要考虑和重点内容作了介绍。