搜索结果 - 安全内参 | 决策者的网络安全知识库

Internet快捷方式文件安全特性绕过漏洞 (CVE-2024-21412) 安全通告

漏洞奇安信 CERT 2024-02-24

该漏洞于2024年1月被攻击团伙Water Hydra作为0day进行在野攻击活动。

Microsoft Outlook远程代码执行漏洞 (CVE-2024-21413) 安全通告

漏洞奇安信 CERT 2024-02-23

需要受害者点击或使用预览窗口预览文件。

个人信息保护合规审计及工具设计

安全运营 CCIA数据安全工作委员会 2024-02-22

本文重点介绍《个人信息保护合规审计管理办法（征求意见稿）》的相关内容，并提出个人信息保护合规审计工具的设计思路。

11国联合执法：勒索软件之王LockBit遭受毁灭性打击

公检法 GoUpSec 2024-02-21

执法机构已经控制了LockBit的管理平台，并获取了联盟组织的信息。

欧盟网络安全产业分析

互联网信息安全与通信保密杂志社 2024-02-20

欧盟网络安全产业的繁荣与数字化转型相伴相随。欧盟通过实施一系列旨在保护网络安全和个人隐私数据安全的战略法规，促进了网络安全产业发展。

陈吉宁主持上海市委网络安全和信息化委员会会议，明确2024年工作重点

政务上海发布 2024-02-20

持续加强互联网内容建设和管理，让主流价值、主流舆论、主流文化充盈网络空间，持续强化信息化的支撑和引领，加快培育发展新质生产力，让信息化数字化更好赋能现代化。

商业银行互联网资产暴露面管理探索与实践

金融保险金融电子化 2024-02-20

为了及早发现和收敛互联网暴露面，需按照持续建设、逐步覆盖、多手段、自动化的整体思路开展日常监控和及时处置等工作。

《中国云原生安全用户调查报告 (2023年)》发布

云计算云计算开源产业联盟 2024-02-19

云原生安全价值需求日益凸显，近9成企业已经开展或计划开展云原生安全建设。

互联网接入权：网络空间国际法的人本主义与国本主义考量

专家观察数字法治杂志 2024-02-15

只有正确认识人本主义与国本主义两种价值理念在网络空间国际法发展中的积极作用与内在关系，兼顾并平衡好二者的冲突与矛盾，才能提出符合时代发展的国际法内容，切实推动网...

从三大运营商工作会看2024年通信业发展布局

信息通信中移智库 2024-02-11

本文对国内三大运营商工作会报告进行分析，以期更好研判通信行业发展形势及下阶段运营商重点布局方向。

信息条令 (ADP 3-13)：如何赢得信息优势

军队军工国防科技要闻 2024-02-09

介绍了美陆军对信息优势的构成、如何在竞争与冲突的不同阶段赢得信息优势、追求赢得信息优势的活动与原则等方面内容的认识。

视频图像重压缩技术评测指标及方法

公检法公安部检测认证标准化 2024-02-23

《视频图像重压缩技术评测指标及方法》标准规定了用于评价视频与图像重压缩性能的测试指标、测试环境、测试样本库、测试过程以及综合评价方法。

生成式人工智能滥用恶用的安全威胁及对策建议研究

人工智能国家信息中心 2024-02-23

本文归纳了滥用恶用AIGC对社会各方面威胁，总结出AIGC政策尺度有待细化、联动合力有待提升、技术赋能有待加强等难点，并提出对策建议。

加拿大将密码学纳入敏感技术研究领域

量子技术苏州信息安全法学所 2024-02-23

“敏感技术研究领域”直接涉及密码学、量子密钥分发，并间接包含多项密码技术，相关外国研究机构参与的研究将不再获得加拿大政府的财政支持。

UTG-Q-007：越南语木马ROTbot正在瞄准亚洲地区

网络攻击奇安信威胁情报中心 2024-02-22

该团伙攻击目标有中国、韩国、越南、印度等亚洲国家，行业涉及建筑、房产营销、互联网，并使用特有的ROTbot木马窃取加密货币、知识产权、社交账号等敏感数据。

关于第三代开源情报的几点思考及启示

大数据军事文摘 2024-02-20

本文试通过文献解读和特点分析法，从到来的时间节点、聚焦的情报流程以及与私营高科技公司合作的趋势，判断第三代开源情报时代尚未到来，但报告中对第三代开源情报的描述与...

四部门印发《关于开展全国数据资源调查的通知》

政策国家数据局 2024-02-19

摸清数据资源底数，加快数据资源开发利用，更好发挥数据要素价值。

印度开源情报领域建设发展

互联网知远战略与防务研究所 2024-02-19

文章探讨了开源情报领域的现状和发展，概述了有效利用开源情报的挑战，以及有效利用开源情报对政策制定和国家安全的影响。

主客体标记技术在主机安全防护中的探索应用

安全运营金融电子化 2024-02-18

积极探索利用开源工具secPaver提升SELinux强制访问控制策略的开发部署效率，研究提高信创操作系统openEuler的安全加固，验证了该工具在主机安全管理的可行性。

《自然资源数字化治理能力提升总体方案》出炉

政务自然资源部 2024-02-07

指导今后一个时期全国自然资源数字化发展的纲领性文件。