搜索结果 - 安全内参 | 决策者的网络安全知识库

Microsoft WordPad信息泄露漏洞 (CVE-2023-36563) 安全风险通告

漏洞奇安信 CERT 2023-11-01

需要用户交互。

Atlassian Confluence Data Center & Server授权不当漏洞安全风险通告

漏洞奇安信 CERT 2023-10-31

未经身份认证的远程攻击者可能利用此漏洞破坏服务端的可用性及完整性。

高校网络安全态势感知体系建设

教育科研中国教育网络 2023-10-30

中山大学在构建安全态势感知体系的过程中，践行了技术与管理融合的理念，并逐步形成基于态势感知构建的常态化安全运营体系和安全服务体系。

中国民航局回应“旅客信息泄露”：正编制文件加强数据保护

交通物流中国青年报 2023-10-29

为落实民航领域数据分类分级保护有关要求，民航局正在编制相关文件，进一步加强对重要数据的保护。

网络安全自主创新与产业生态专题论坛成功举办

安全会议安全内参 2023-10-29

第五届“纵横”网络空间安全创新论坛专题论坛，共商“创新蓄势破局产业聚力筑基”。

F5 BIG-IP远程代码执行漏洞 (CVE-2023-46747) 安全通告

漏洞奇安信 CERT 2023-10-27

未授权的远程攻击者可在暴露流量管理用户界面（TMUI）的 F5 BIG-IP 实例上执行任意代码。

Apache ActiveMQ远程代码执行漏洞 (CNVD-2023-69477) 安全通告

漏洞奇安信 CERT 2023-10-26

可访问OpenWire消息传输协议TCP端口（默认为61616）。

VMware vCenter Server越界写入漏洞 (CVE-2023-34048) 安全通告

漏洞奇安信 CERT 2023-10-25

具有 vCenter Server 网络访问权限。

《上海市汽车销售行业个人信息保护合规指引》印发

标准上海市汽销行业协会 2023-10-25

加强保护消费者个人信息，维护汽车销售企业和消费者双方的合法权益。

基于态势感知技术的政务云安全防护体系建设研究

政务信息安全与通信保密杂志社 2023-10-24

基于网络安全态势感知模型设计了一套安全防护体系，实现对政务云系统安全态势的监测预警、检测和防护，保障云上信息系统运行安全。

Cisco IOS XE Web UI命令执行漏洞 (CVE-2023-20273) 安全通告

漏洞奇安信 CERT 2023-10-21

需要启用HTTP Server或者HTTPS Server。

美军JADC2最新发展及其面临的网络安全挑战

军队军工信息安全与通信保密杂志社 2023-11-07

为应对竞争和挑战，美军将持续推进联合全域指挥控制（JADC2）概念的发展，共同促进 JADC2 技术向实战化演变。

容器镜像仓库泄露风险分析

安全运营绿盟科技研究通讯 2023-11-06

本文主要对公共镜像仓库Docker Hub、私有镜像仓库Harbor、Docker Registry的数据泄露风险进行了分析。

广东的数据要素探索实践和经验启示

大数据交大评论 2023-11-05

主要介绍广东在数据要素市场化方面的五种做法，形成的五方面显著特点，以及对全国数据要素市场化的五点启示。

《浙江省汽车数据处理管理规定》公布

政策网信浙江 2023-11-04

本规定所称汽车数据，包括汽车设计、生产、销售、使用、运维等过程中涉及的个人信息和重要数据。

千帆竞发，百舸争流：AI大模型在汽车行业应用合规风险管理

制造业金杜研究院 2023-11-03

本文拟通过梳理AI大模型在汽车行业的应用场景，分析AI大模型“上车”的重点法律问题并提供相关风险防范建议。

全球人工智能治理：主要方案与阶段性特点

专家观察中国信息安全 2023-11-01

梳理欧盟、美国、新加坡等国家和地区人工智能治理方案，总结其所呈现的阶段性特点，可以为未来的人工智能治理提供有价值的参考。

大型机构安全规划：需求加速释放，四大难点如何破解？

安全管理虎符智库账号 2023-10-27

奇安信战规总经理邬怡分享大型机构网络安全规划之道。

Squid拒绝服务漏洞安全风险通告

漏洞奇安信 CERT 2023-10-26

需要squid服务器开启digest认证。

深圳的数据要素探索实践和经验启示

大数据交大评论 2023-10-22

主要介绍深圳在数据要素市场化方面的六种做法，形成的六方面显著特点，以及对全国数据要素市场化的六点启示。