搜索结果 - 安全内参 | 决策者的网络安全知识库

从学校系统数据泄露案看公共服务领域的制度改进

教育科研公安三所网络安全法律研究中心 2025-09-26

北京航天航空大学法学院裴炜教授解读案例“河南公安机关侦办的某学校系统遭攻击导致数据泄露案”。

一文了解九三阅兵中的信息化方队

军队军工通信世界 2025-09-03

多支信息化方队首次亮相，一展我国信息化、智能化新锐力量，助力我军新质战斗力生成。

工信部：关于防范Windows SharePoint Server远程代码执行超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-08-28

未授权攻击者可利用该漏洞远程执行任意代码，进而完全控制系统。

大模型辅助的自治系统关系推断

技术动态威胁棱镜 2025-07-24

确定一个自治系统背后的运营组织是互联网分析测绘的基础数据，这远比想象中的要困难。

欧盟发布《数字服务法》授权法案，强化对系统性风险的研究和监管

法规 CAICT互联网法律研究中心 2025-07-11

规定超大型在线平台（VLOPs）和超大型搜索引擎（VLOSEs）必须向有资质的研究人员提供特定数据的访问权限，以开展有关“系统性风险”及缓解措施的研究。

基于RoPA现代数据合规体系中PIA的工程化

技术动态尚隐科技 2025-05-16

深水区的探路者正以工程思维重构秩序，正如开普勒在星图与教廷的夹缝中重构宇宙模型，革新者必须穿越认知的迷雾森林。

《操作系统政府采购需求标准 (2023年版)》印发

标准财政部 2023-12-28

乡镇以上党政机关，以及乡镇以上党委和政府直属事业单位及部门所属为机关提供支持保障的事业单位在采购操作系统时，应当将操作系统符合安全可靠测评要求纳入采购需求。

I Doc View在线文档预览系统代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-11-22

利用条件需出网。

巴黎水务机构遭网络攻击，谁在干扰近千万人的污水处理？

水利水务安全内参 2023-11-22

巴黎都市区省际净水联合会遭到疑似勒索软件的攻击，被迫断开所有外部连接，以保护工业系统；该机构紧急授权采购恢复或还原系统所需的产品，以便继续开展工作。

英特尔被诉销售漏洞处理器，企业不修漏洞和修复不力的界限在哪里？

公检法安全内参 2023-11-15

英特尔被控多年来故意销售了数十亿颗有缺陷芯片，诉讼结果或有助于明确定义漏洞修复不力与完全不作为的界限。

采办的电子战系统不管用，俄上校军官或面临十年牢狱生涯

军队军工电磁频谱战 2023-11-02

一笔糊涂账。

17年网安职业生涯中的25个深刻教训

安全管理安全喵喵站 2023-10-13

这些教训可能会重新塑造你对待自己的职业和这个领域的方式。

我们应该知道的安全框架到底有哪些？

安全运营锐安全 2023-10-12

把目前流行的理论模型、架构和框架用一种容易理解的逻辑组织起来，可以形成一个方法论的整体架构。

美国政府发布《运营技术环境中的开源软件安全提升》指南

标准代码卫士 2023-10-12

旨在促进对在工控系统 (ICS) 和其它运营技术环境中所使用开源软件及其实现的了解以及详述安全使用开源软件 (OSS) 的最佳实践。

工信部圆满完成杭州亚运会开幕式无线电安全、信息通信服务和网络安全保障任务

信息通信工信微报 2023-09-24

强化数据和信息安全风险防范，化解风险隐患300余起，处置违法网站、网页6000 余个。

所谓“民主国家”应对虚假信息的弱点！《国家安全战略中的信息战对策》

国家安全认知认知 2023-06-15

日本国际问题研究所《国家安全战略中的信息战对策：民主国家的共通课题和可能性研究》解析。

瑞友天翼应用虚拟化系统远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-11

未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码。

美国发布《促进数据共享与分析中的隐私保护国家战略》

政策 CAICT互联网法律研究中心 2023-04-06

为实现数据价值，需要在数据的分析与共享中采取有力的隐私保护措施（PPDSA），以抓住数据发展机会、充分激发数据潜力。

MTTR不是复杂软件系统可靠性和安全性的可行标准

安全运营数世咨询 2023-02-11

站点可靠性工程（SRE）团队及其他类似角色应当不再将MTTR用作关键指标，应转而考虑服务水平目标（SLO）和事后数据审查等其他策略。

乌军将全面部署本土开发的“三角洲” (Delta) 战场管理系统

军队军工电科小氙 2023-02-08

Delta系统在物理位置在乌克兰境外的云端运行，此举的目的是保护其免受物理和网络攻击。