搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome远程代码执行漏洞 (CVE-2023-4863) 安全风险通告

漏洞奇安信 CERT 2023-09-12

远程攻击者需与受害者进行交互。

建设数字化管控平台，筑牢信创终端系统安全体系

金融保险金融电子化 2023-09-11

中信银行信创终端数字化安全管控系统创造性地综合运用多种安全、大数据和人工智能分析技术，实现信创终端全景式精准数字画像，有效实施终端数字化管控，大幅度提高管控效率...

“斯诺登事件”对互联网治理的三方面影响

专家观察中国信息安全 2023-09-09

该事件对全球互联网治理的影响主要体现在全球舆论、互联网基础技术资源治理以及数字立法三个方面。

工信部等五部门联合印发《元宇宙产业创新发展三年行动计划 (2023—2025年)》

政策工信微报 2023-09-08

加强元宇宙安全技术研究，常态化开展安全风险评估，建立安全风险事件处置机制。

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-08

攻击者可利用漏洞在不与受害者进行任何交互的情况下执行任意代码。

联合国信息安全开放式工作组 (OEWG) 召开第五次实质性会议

安全治理网络空间国际法前沿 2023-09-08

根据联大第75/240号决议规定的任务，以协商一致的方式通过了第二次年度进展报告。

面向万物智联的应用框架的思考与探索

互联网 OpenHarmony TSC 2023-03-31

在万物智联的新场景下，应用框架应该如何设计呢？

2022网络空间安全重大项目发展概况

国家安全信息安全与通信保密杂志社 2023-03-31

在人工智能、量子计算等领域新开展多个项目，以推动量子计算机的安全性与计算性能的大步提高，并重点发展网络防御、态势感知以及新型漏洞的处理能力，强化防御、突出攻击，...

3CXDesktop App代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-03-31

3CXDesktop App 部分版本在构建安装程序时，内嵌了攻击者特制的恶意代码，在程序安装时会执行恶意代码，并进一步下载恶意负载到目标环境中执行。

中国水利行业网络安全现状与机会分析

水利水务数说安全 2023-03-30

本报告主要探讨水利部、水利部直属单位以及地级市水利单位的网络安全需求。

最高检发布个人信息保护检察公益诉讼典型案例

公检法最高人民检察院 2023-03-30

据了解，全国检察机关2022年共立案办理个人信息保护公益诉讼案件6000余件。

第四届国际工业信息安全应急大会顺利召开

工业互联网国家工业信息安全发展研究中心 2023-03-24

来自博茨瓦纳、伊朗、印度尼西亚、西班牙、蒙古国、以色列、哈萨克斯坦、俄罗斯等22个国家和地区的政府官员、国际组织代表、企业家、专家学者等共计200余人现场参会。

欧盟发布《ENISA运输威胁形势》报告

交通物流天极智库 2023-03-24

报告深入分析了欧盟交通运输部门的网络威胁形势，四个运输部门分别是航空、海运、铁路和公路运输。

MinIO信息泄露漏洞 (CVE-2023-28432) 安全通告

漏洞奇安信 CERT 2023-03-23

未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量，其中包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD，造成敏感信息泄露，最终可能导致攻击者以管理员身...

暗影重重：肚脑虫 (Donot) 组织近期攻击手法总结

APT 奇安信威胁情报中心 2023-03-23

Donot组织的攻击活动从去年年末就保持着较高的频率，这个趋势一直延续到今年。

以色列有望成为全球网络安全赢家的原因，以及成功的“拦路虎”

专家观察安全喵喵站 2023-09-12

本文分析了以色列网络安全行业成功的几个关键因素，并探讨未来的发展以及存在的障碍。

致远OA前台任意用户密码重置漏洞安全风险通告

漏洞奇安信 CERT 2023-09-09

远程攻击者需已知用户名。

市场监管总局等四部门：关于开展网络安全服务认证工作的实施意见

政策国家市场监督管理总局 2023-03-28

推进网络安全服务认证体系建设，提升网络安全服务机构能力水平和服务质量。

TikTok过堂，美国国会到底几个意思？

国家安全小贝说安全 2023-03-24

对TikTok听证会情况进行了分析，重点是数据安全。

《欧洲网络安全技能框架》解读

教育科研清华大学智能法治研究院 2023-03-12

该框架的主要目的是在欧盟个人、企业与教育机构之间建立对网络安全人才的共同理解，使之成为培养高质量网络安全人才的宝贵工具。