搜索结果 - 安全内参 | 决策者的网络安全知识库

美国空军发布《空军零信任战略》

军队军工天极智库 2024-07-05

旨在加强国防军的网络安全态势，以战争的速度为作战人员提供可靠、安全的数据访问，同时阻止对手实现信息优势的努力。

Artifex Ghostscript格式字符串漏洞 (CVE-2024-29510) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的本地攻击者通过特制文件利用该漏洞可以实现代码执行，在 Linux 操作系统上可用于鱼叉攻击。

Apache Kafka UI远程代码执行漏洞 (CVE-2024-32030) 安全通告

漏洞奇安信 CERT 2024-06-24

如果Kafka UI没有启用身份验证，这个漏洞可能会被用来完全控制受影响的系统。

VMware vCenter Server多个堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2024-06-18

具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。

披露11起重大事件！美国政府发布2023网络安全年报

政务安全内参 2024-06-13

美国联邦政府各机构2023年累计上报3万余起事件，数量同比增长10%。

中央网信办等四部门发布《互联网政务应用安全管理规定》

政务网信中国 2024-05-22

各级党政机关和事业单位建设运行互联网政务应用，应当遵守本规定。

Atlassian Confluence远程代码执行漏洞 (CVE-2024-21683) 安全通告

漏洞奇安信 CERT 2024-05-22

经过身份验证的攻击者利用该漏洞可以执行任意代码。

Google Chrome V8类型混淆漏洞 (CVE-2024-4947) 安全通告

漏洞奇安信 CERT 2024-05-16

谷歌一周内修复第三个在野利用。

Google Chrome V8越界写入漏洞 (CVE-2024-4761) 安全通告

漏洞奇安信 CERT 2024-05-14

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

RSAC 2024解读：AI、协作与平台化集成

安全会议虎符智库账号 2024-05-13

2024 RSAC的主题是“可能的艺术”，反映出网络安全届对技术创新、AI风险和社区协作的关注。

北京金融科技产业联盟发布《金融业隐私计算互联互通技术研究报告》

金融保险北京金融科技产业联盟 2023-05-06

报告创新提出了“管理面与数据面切分，管理面分模块定义，数据面逐步解耦”核心理念的隐私计算互联互通统一框架方案。

美国实体清单新增12家中国公司，涉新华三半导体、国盾量子、国科微、中科微等

国家安全出口管制电子期刊 2021-11-25

又有12家中国实体被列入实体清单！

网络强国战略视域下的网络空间国际治理参与路径探析

专家观察中国信息安全 2024-06-21

十年来，无论是在顶层设计，还是在具体实践层面，网络空间国际治理合作都得到大力推进。

构建数智安全新格局，保障新发展格局

专家观察中国科学院院刊 2024-06-13

文章提出了构建数智安全新格局的基本方法论，给出了一个涵盖数智技术自身安全、保障数智安全的数智技术、数智安全法律法规和政策3个方面数智安全新格局的基本架构。

美国削减国家漏洞库预算，或造成全球网络防御基础数据缺失

政务安全内参 2024-06-13

美国政府削减国家漏洞库的预算，导致无人处理富化CVE属性信息，全球网络防御基础数据出现缺失状况，引发业界广泛关注。目前，CISA、NIST正在着手解决这一问题。

俄军战术级统一指挥系统基本架构及部署要点

军队军工战略前沿技术 2024-05-21

部队指挥系统应当具有较高的战备状态和生存能力，能够稳定运行或在受损后快速恢复工作，并可以以中心化或去中心化、自动化或非自动化模式对部队进行指挥。

各大自贸试验区密集发力数据跨境，谁冲刺在第一梯队？

政务数字生产力研究 2024-05-13

各大自贸试验区数据出境探索的焦点逐渐集中在数据清单、服务平台、数据特区等方面，全方位发力构建数据跨境流动竞争力，以此汇聚优势产业。

美国实体清单再次扩展，中国核心量子科研单位全军覆没

国家安全光子盒 2024-05-10

量子技术能否成为中国的突破口？

北京市数字安全产业发展及对策建议

互联网人民邮电报 2024-05-10

近年来，北京市高度重视数字安全产业发展，目前已推动形成产业规模高速增长、企业梯队结构完备、技术产品全面覆盖、聚集生态初步构建的数字安全产业发展图景。

《国家安全机关办理刑事案件程序规定》发布

政策国家安全部 2024-04-26

保证国家安全机关在刑事诉讼中正确履行职权，规范办案程序，确保办案质量，提高办案效率。