搜索结果 - 安全内参 | 决策者的网络安全知识库

Web应用安全防护的十大误区

安全运营安全牛 2022-09-07

研究人员发现，目前很多企业对Web应用安全防护还存在许多认知误区，这随时可能引发严重的安全问题和事故。

必要但不充分：隐私“通知-选择”框架的标准化机制

个人隐私网络西东 2022-09-07

隐私偏好平台、隐私分类法、隐私营养标签和隐私图标...这些“通知-选择”工具，原来美国早就已经玩过一遍！

工信部印发《5G全连接工厂建设指南》(附图解)

制造业工信微报 2022-09-06

工业和信息化部近日印发《5G全连接工厂建设指南》，提出“十四五”时期，主要面向原材料、装备、消费品、电子等制造业各行业以及采矿、港口、电力等重点行业领域，推动万家企...

Linux Kernel openvswitch模块权限提升漏洞安全风险通告

漏洞奇安信 CERT 2022-09-06

本地经过身份认证的攻击者可利用此漏洞提升至ROOT权限。

Kimsuky组织的GoldDragon小组及其C2基础设施分析

APT 国家网络威胁情报共享开放平台 2022-09-06

2022 年初，调查人员观察到该组织正在攻击韩国的媒体和智囊团，并澄清了威胁行动的技术细节。

20.5亿条数据泄露？TikTok否认遭黑客攻击

互联网 GoUpSec 2022-09-06

TikTok否认遭黑客入侵及源代码和用户数据被盗，黑客论坛泄露的20.5亿条数据与该公司“完全无关”。

《2022年黑龙江省上半年网络安全态势报告》发布

监管人民网黑龙江 2022-09-05

2022年上半年，我省各项网络安全监测指标总体平稳，各项指标较去年同期均有所下降，其他监测指标均处于正常范围。

2022年国家网络安全宣传周开幕式在安徽合肥举行

安全会议网信中国 2022-09-05

我国网络安全战略、政策、法规体系不断健全，关键信息基础设施保护、数据安全管理、个人信息保护、新技术新应用风险防范等能力持续加强，网络安全教育、技术、产业等基础更...

《反电信网络诈骗法》形成反电信网络诈骗治理新格局

信息通信 CAICT互联网法律研究中心 2022-09-05

《反电诈法》的出台进一步明确打击治理电信网络诈骗工作的新格局。

国家漏洞库CNNVD：关于畅捷通T+安全漏洞的通报

漏洞 CNNVD安全动态 2022-09-05

未经授权的攻击者可通过畅捷通T+暴露的Web服务接口上传恶意文件，进而导致目标系统被远程控制。

香港个人资料私隐专员公署就《数据出境安全评估办法》生效发布提醒

监管数据信任与治理 2022-09-05

在内地开展业务的香港企业或机构，如符合《办法》所订明的情形，可能须按有关规定向国家网信部门申报数据出境安全评估。

政务外网关键信息基础设施安全保护实践与探索

政务关键信息基础设施安全保护联盟筹 2022-09-05

国家电子政务外网作为电子政务领域重要基础设施，积极推动关键信息基础设施认定，围绕合规体系、供应链安全和全局性统筹等方面，开展了一系列成效显著的安全保护，并提出了...

苹果零日漏洞利用市售800万欧元

互联网数世咨询 2022-09-03

苹果移动操作系统iOS零日漏洞利用可致远程代码执行，市售800万欧元。

微软披露TikTok安卓版高危漏洞：允许一键劫持帐户

漏洞 FreeBuf 2022-09-03

在微软向TikTok报告后，该漏洞已打上补丁。

北京市通信管理局开展电信网络运行安全大检查

信息通信北京通信业 2022-09-03

由北京市通信管理局副局长黄平带队，分别赴北京联通、北京移动、北京电信、北京铁塔及腾讯、京东开展了电信网络运行安全大检查。

美国警方被指“大规模监控”公众手机，涉2.5亿部设备

公检法环球时报 2022-09-02

美国各地的警方正在纷纷使用手机用户信息追踪软件“Fog Reveal”对美国人进行“大规模监控”，而且被监控的移动设备数量竟然多达2.5亿部。

一图读懂国家标准支撑《数据安全法》落地实施一周年

标准全国信安标委 2022-09-02

信安标委秘书处分析了《数据安全法》标准化需求，梳理出已有30余项标准可为《数据安全法》21项条款落地实施提供支撑，提出了下一步标准研制建议，供各方参阅。

电力转手动、政务全瘫痪！黑山政府遭受超大规模网络攻击，FBI专家火线驰援

政务安全内参 2022-09-02

此次攻击为勒索软件与DDoS混合攻击，不仅扰乱了政府服务，还迫使该国电力系统转为手动控制。

《美国防部软件现代化战略》浅析

军队军工防务快讯 2022-09-08

本文在分析文件内容的基础上，综合了在美国防部软件环境中工作的专家对该战略的看法。

美国GPS现代化发展现状与未来趋势研究

交通物流电科防务 2022-09-07

本文将结合美国GPS现代化战略的背景、发展路线图、资金投入等情况，介绍美国GPS现代化当前总体发展态势，并分析未来发展趋势。