搜索结果 - 安全内参 | 决策者的网络安全知识库

瞄向政府机构和关基设施，巴以冲突进入网络空间

政务虎符智库账号 2023-10-13

各种网络威胁组织已介入以色列和哈马斯之间的冲突。

curl SOCKS5堆溢出漏洞 (CVE-2023-38545) 安全风险通告

漏洞奇安信 CERT 2023-10-11

需要通过socks5代理，且url可控。

HTTP/2协议拒绝服务漏洞 (CVE-2023-44487) 安全风险通告

漏洞奇安信 CERT 2023-10-11

恶意攻击者可通过此漏洞造成服务器拒绝服务。

堪比Log4j？curl曝出迄今最严重漏洞

漏洞 GoUpSec 2023-10-11

受CVE-2023-38545、CVE-2023-38546漏洞影响的包括curl（命令行工具）和libcurl（客户端URL传输库），两个工具用于通过各种网络协议传输数据。

百度零信任架构落地经验分享：7层零信任方案

安全建设百度安全 2023-10-10

本文会按照项目背景、产品设计、系统架构设计、运营和灰度方案、常见问题处置手册几个章节，详细讲解落地方案。

从实务角度浅谈对《规范和促进数据跨境流动规定 (征求意见稿)》的理解

专家观察赛博研究院 2023-10-10

本文将从实务角度浅谈几点理解。

libcue远程代码执行漏洞 (CVE-2023-43641) 安全风险通告

漏洞奇安信 CERT 2023-10-10

需要交互。

《可信数据流通网络 (TDN) 白皮书 (2023年)》发布 (附下载)

安全运营 CAICT数据要素 2023-10-09

通过分析业界实践和深入研讨，凝聚各方共识，对TDN的总体功能、网络结构、建设思路、关键技术、应用场景、规范保障等内容展开全面分析和研究论证。

工信部等六部门联合印发《算力基础设施高质量发展行动计划》

信息通信工信微报 2023-10-09

全面推动算力绿色安全发展，为数字经济高质量发展注入新动能。

图解密评管理办法、密评机构管理办法

互联网炼石网络CipherGateway 2023-10-09

《商用密码应用安全性评估管理办法》和《商用密码检测机构管理办法》解读。

单个漏洞利用链最高近1.5亿元！零日漏洞收购价格暴涨

漏洞安全内参 2023-10-08

一家俄罗斯公司发布公告，将以最高2000万美元的价格收购iOS和安卓系统的零日漏洞利用链，并拒绝对北约国家销售。

工信部组织开展2023年工业和信息化领域数据安全典型案例遴选工作

监管工信微报 2023-10-07

四个方向具体包括：数据安全基础共性方向、数据安全监测分析方向、数据安全体系整体设计实施方向以及其他方向。

10种新兴网络安全威胁和攻击手法

安全运营安全牛 2023-10-07

专业网络媒体CRN访谈了Huntress、CrowdStrike、Zscaler、Mandiant、Microsoft和Cisco等多家公司的专业安全研究人员，并整理出当前值得关注的10种新兴威胁趋势和黑客攻击手...

MITRE ATT&CK Enterprise第五轮评估结果发布

安全运营威胁棱镜 2023-10-07

MITRE ATT&CK Enterprise 评估已经来到了第五轮，针对 Turla 的评估结果如何？

教育部：2023年8月教育信息化和网络安全工作月报

教育科研教育部 2023-09-29

天津市教委印发教育系统数据分类分级管理办法，山东省教育厅组织网络安全攻防和钓鱼邮件演练活动…

教育部：2023年7月教育信息化和网络安全工作月报

教育科研教育部 2023-08-30

教育部召开2023年教育系统网络安全攻防演习总结会，福建开展“闽盾—2023”教育系统网络安全攻防演练…

隐私合规检测技术发展研究及政策建议

个人隐私 CCIA网安产业联盟 2023-10-12

国家数据局又有新动作！副局长履新，沈竹林是谁？

政务隐私护卫队 2023-10-11

曾任国家发改委司长，关注大数据算力建设。

无声的战斗：来自乌克兰电子战前线的报道

军队军工电波之矛 2023-10-09

《欧洲安全和防御》ESD 与乌克兰电子战专业公司 "Infozahyst "的首席执行官 Iaroslav Kalinin 坐下来讨论电子战和通信在迄今为止的冲突中的作用，包括俄罗斯在这一领域的表...

运维取数文档加密外发创新实践与方案研究

金融保险金融电子化 2023-10-07

本文梳理了数字化转型下银行业金融机构运维取数文档加密外发的需求，对金融机构当前面临的数据安全隐患以及文档安全管控现状进行了详细说明，提出了运维取数文档加密外发在...