搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome远程代码执行漏洞 (CVE-2023-4863) 安全风险通告

漏洞奇安信 CERT 2023-09-12

远程攻击者需与受害者进行交互。

建设数字化管控平台，筑牢信创终端系统安全体系

金融保险金融电子化 2023-09-11

中信银行信创终端数字化安全管控系统创造性地综合运用多种安全、大数据和人工智能分析技术，实现信创终端全景式精准数字画像，有效实施终端数字化管控，大幅度提高管控效率...

“斯诺登事件”对互联网治理的三方面影响

专家观察中国信息安全 2023-09-09

该事件对全球互联网治理的影响主要体现在全球舆论、互联网基础技术资源治理以及数字立法三个方面。

工信部等五部门联合印发《元宇宙产业创新发展三年行动计划 (2023—2025年)》

政策工信微报 2023-09-08

加强元宇宙安全技术研究，常态化开展安全风险评估，建立安全风险事件处置机制。

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-08

攻击者可利用漏洞在不与受害者进行任何交互的情况下执行任意代码。

联合国信息安全开放式工作组 (OEWG) 召开第五次实质性会议

安全治理网络空间国际法前沿 2023-09-08

根据联大第75/240号决议规定的任务，以协商一致的方式通过了第二次年度进展报告。

《基于个人信息的自动化决策安全要求》解读：含义与安全要求篇

安全运营 CCIA数据安全工作委员会 2023-09-06

以期能够为解决自动化决策开展过程中存在的不透明性、结果不准确性、对个人权益造成显著影响等问题提供应对思路。

点餐必须扫码、强制索取信息…扫码消费“边界”在哪儿？

个人隐私央视新闻 2023-09-05

扫码点餐、会员专享、入群领取优惠……这些眼花缭乱的营销手段有没有对用户数据的过度采集？采集的数据商家有没有进行妥善保管呢？

如火如荼的信创2.0时代，中软&太极缘何走上了下坡路？

互联网信创纵横 2023-09-02

中国软件&太极股份，两个背靠副部级央企的国家队，2022年以来业绩明显变脸，中国软件已显疲软，太极股份如出一辙。这是为什么？

VMware Aria Operations for Networks身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-31

需要具有 Aria Operations for Networks 网络访问权限。

第四届国际工业信息安全应急大会顺利召开

工业互联网国家工业信息安全发展研究中心 2023-03-24

来自博茨瓦纳、伊朗、印度尼西亚、西班牙、蒙古国、以色列、哈萨克斯坦、俄罗斯等22个国家和地区的政府官员、国际组织代表、企业家、专家学者等共计200余人现场参会。

欧盟发布《ENISA运输威胁形势》报告

交通物流天极智库 2023-03-24

报告深入分析了欧盟交通运输部门的网络威胁形势，四个运输部门分别是航空、海运、铁路和公路运输。

MinIO信息泄露漏洞 (CVE-2023-28432) 安全通告

漏洞奇安信 CERT 2023-03-23

未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量，其中包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD，造成敏感信息泄露，最终可能导致攻击者以管理员身...

暗影重重：肚脑虫 (Donot) 组织近期攻击手法总结

APT 奇安信威胁情报中心 2023-03-23

Donot组织的攻击活动从去年年末就保持着较高的频率，这个趋势一直延续到今年。

以色列有望成为全球网络安全赢家的原因，以及成功的“拦路虎”

专家观察安全喵喵站 2023-09-12

本文分析了以色列网络安全行业成功的几个关键因素，并探讨未来的发展以及存在的障碍。

致远OA前台任意用户密码重置漏洞安全风险通告

漏洞奇安信 CERT 2023-09-09

远程攻击者需已知用户名。

美国陆军网络现代化建设研究

军队军工防务快讯 2023-09-07

美陆军预计到2028年将全面实现网络现代化，进而满足联合全域指挥控制的需要。

“斯诺登事件”后美国监控政策调整与困境

国家安全中国信息安全 2023-08-30

“斯诺登事件”十周年展望。

市场监管总局等四部门：关于开展网络安全服务认证工作的实施意见

政策国家市场监督管理总局 2023-03-28

推进网络安全服务认证体系建设，提升网络安全服务机构能力水平和服务质量。

TikTok过堂，美国国会到底几个意思？

国家安全小贝说安全 2023-03-24

对TikTok听证会情况进行了分析，重点是数据安全。