搜索结果 - 安全内参 | 决策者的网络安全知识库

国家网信办《规范和促进数据跨境流动规定》公开征求意见

政策网信中国 2023-09-28

保障国家数据安全，保护个人信息权益，进一步规范和促进数据依法有序自由流动。

通信公司高管充当“内鬼”为境外赌博网站引流

信息通信平安湖北 2023-09-28

通信公司高管和员工利用职务便利大量售卖手机虚拟卡，群发短信为境外赌博网站引流，吸引网民参与跨境赌博、浏览色情网站。

浙江的数据要素探索做法和特点启示

大数据交大评论 2023-10-01

主要介绍浙江在数据要素市场化方面的六种做法，形成的五方面显著特点，以及对全国数据要素市场化的五点启示。

哪些数据跨境无需申报？新规拟明确，跨境购物办签证等可放行

大数据隐私护卫队 2023-09-30

《征求意见稿》对跨境服务、跨境电商等来说无疑是重大利好，业内人士称这是在为数字市场提振信心。

2023年上半年信息领域前沿科技发展态势

趋势洞察全球技术地图 2023-09-30

半导体产业成各主要经济体关注焦点，产业链格局或面临重塑。世界主要经济体加强AI技术竞争与监管话语权争夺。

全球十大C4ISR系统公司构建军事行动的支柱

军队军工防务快讯 2023-09-30

本文简要介绍了C4ISR市场中全球排名前十的公司。

雪上加霜！Progress Software继Moveit严重漏洞后再爆高危WS_FTP漏洞

漏洞网空闲话plus 2023-09-30

这是近几个月来，Progress Software第二次要求企业安全团队放下一切，迅速采取行动，保护其组织免受文件传输软件中严重漏洞的影响。

守得云开见月明：《规范和促进数据跨境流动规定 (征求意见稿)》速览

大数据汉坤律师事务所 2023-09-29

在整体经济面临下行压力的大背景下，《数据跨境规定》为数据出境提供了更多的确定性和可能性，实质性响应了我国政府在新态势下坚持经济全球化的倡议，为企业发展提供了源动...

Google Chrome libvpx堆缓冲区溢出漏洞 (CVE-2023-5217) 安全通告

漏洞奇安信 CERT 2023-09-28

需要交互。

认识《规范和促进数据跨境流动规定 (征求意见稿)》对必要性判断的设计

专家观察网安寻路人 2023-09-28

对必要性判断的重大转变。

从零信任到身份编排的背后逻辑

安全运营 IT的阿土 2023-09-28

身份管理（IAM）和访问控制如何在数字化时代满足业务需求。

取之有道，用之有节：“扫码”消费中的个人信息保护

个人隐私金杜研究院 2023-09-28

CNCERT：关于libwebp开源库存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2023-09-28

攻击者利用该漏洞可以在目标主机设备执行任意代码或敏感信息未授权访问。

《新型电力系统主动防御技术体系白皮书 (2023)》和《冶金工控系统主动防御技术体系白皮书 (2023)》发布

电力能源 ZJUNeSC 2023-09-28

浙江大学控制科学与工程学院程鹏教授团队发布。

赎金5100万美元！国际自动化巨头江森自控遭勒索软件攻击致部分运营中断

制造业网空闲话plus 2023-09-28

勒索软件团伙要求 5100万美元来提供解密器并删除被盗数据。

阿联酋APT组织被指利用新后门Deadglyph攻击中东政府机构

APT 代码卫士 2023-09-27

Stealth Falcon 至少活跃于2012年，且被指与阿联酋相关，主要攻击记者、活动家以及异见人士。

国家漏洞库CNNVD：关于Linux kernel安全漏洞情况的通报

漏洞 CNNVD安全动态 2023-09-27

成功利用漏洞的攻击者可导致系统崩溃或提升本地用户权限。

又一个基础组件满分漏洞曝光！曾因披露不当引发全球安全社区混乱

漏洞安全内参 2023-09-27

据不完全统计，使用libwebp组件的下游软件可能超过百万款，或将使其成为下一个Log4Shell漏洞。

零信任无法保护到的5个领域

安全运营数世咨询 2023-09-27

零信任存在两个重大问题。一个是零信任可能无法覆盖某些特定领域，比如遗留技术或未经授权的影子IT；另一个则是有些攻击可以绕过零信任的控制措施。

工信部通报23款侵害用户权益行为的APP (SDK)

监管工信部 2023-09-27

包括公共服务、休闲娱乐、酒店餐饮等APP。