搜索结果 - 安全内参 | 决策者的网络安全知识库

ProFTPD权限提升漏洞( CVE-2024-48651) 安全风险通告

漏洞奇安信 CERT 2024-12-04

允许攻击者获得对目标系统的 root 访问权限，最终可能会导致系统完全受损。

国家安全部：境外间谍机关利用众包模式对我开展窃密活动

国家安全国家安全部 2024-12-04

警惕“众包窃密”的拼图陷阱。

国家安全部：警惕开源信息成为泄密源头

国家安全国家安全部 2024-12-01

值得警惕的是，一些敏感信息在未经脱密处理、未经风险隐患评估的情况下，通过互联网公开传播，成为境外间谍情报机关获取开源情报的重要来源，对我国家安全构成威胁。

7-Zip代码执行漏洞 (CVE-2024-11477) 安全风险通告

漏洞奇安信 CERT 2024-11-30

攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，从而执行任意代码。

湖南一IT公司系统数据多次泄露被罚20万元

监管网信湖南 2024-11-29

湖南省网信办对某信息技术公司未履行数据安全保护义务作出行政处罚。

GB/T 43435中“SDK运营者应明确个人信息处理规则和保护责任”解读

安全运营 CCIA数据安全工作委员会 2024-11-29

本文将从GB/T 43435-2023的“6.1-b) SDK运营者应明确的个人信息处理规则和保护责任”出发，探讨SDK个人信息保护政策应满足哪些要求，并进行举例说明，以帮助大家更好地理解和...

“清朗·网络平台算法典型问题治理”专项行动中的推荐算法的全流程解析

互联网网安寻路人 2024-11-28

公号君试图对这些算法全生命周期做进一步的整理和介绍。

《关于加强电力安全治理以高水平安全保障新型电力系统高质量发展的意见》发布

电力能源国家能源局 2024-11-27

推进完善电力安全治理体系和治理能力现代化，以高水平安全保障新型电力系统高质量发展。

瑞士智库发布俄乌战争中针对太空部门网络攻击的研究报告

太空海洋网络空间安全军民融合创新中心 2024-11-22

瑞士智库研究报告称网络攻击正导致太空领域逐步武器化，

浅析现代战争中的军事地理信息系统及作战运用

军队军工军事文摘 2024-11-21

一个优秀的军事地理信息系统可以形象直观地表现敌我信息，并且易于同三维战场信息相结合，形成近实时的战场态势图，提高部队态势感知能力，利于指挥员了解全维战场情况。

重点防范境外恶意网址和恶意IP (二)

监管国家网络安全通报中心 2024-11-21

有多个具有某大国政府背景的境外黑客组织，利用这些网址和IP持续对中国和其他国家发起网络攻击。

多国警告：零日漏洞攻击暴涨已成为网空新常态

监管安全内参 2024-11-13

五眼联盟国家的网络安全机构联合发布报告，公布了2023年最常被利用的漏洞清单，其中Top 15漏洞中有12个为年内披露并修复，这与前几年的态势已经完全不同。

美国网络安全法规的最新监管趋势

公检法清华大学智能法治研究院 2024-11-01

本文概述了过去一年中新的网络安全规则和法规，特别是在扩大事件报告/披露要求或提高安全标准方面。

美国绝密情报多次外泄，五眼联盟建立“绝密云端”项目共享数据

军队军工央视网 2024-11-01

五眼联盟希望建立一个所谓“绝密云端”，成员国可以共享数据，实现信息技术互操作。

工信部印发《工业和信息化领域数据安全事件应急预案 (试行)》

信息通信工信部 2024-10-31

建立健全工业和信息化领域数据安全事件应急组织体系和工作机制，提高数据安全事件综合应对能力。

湖南一IT公司未履行数据安全保护义务被罚5万元

监管网信湖南 2024-10-29

湖南省网信办对某信息公司未履行数据安全保护义务作出行政处罚。

《中国网络安全产业分析报告 (2024年)》全文发布

趋势洞察 CCIA网安产业联盟 2024-10-25

深入剖析我国网络安全产业发展面临的总体形势，总结分析了2024年全球和我国网络安全产业整体情况。

“招商银行崩了”冲上热搜！用户支付、查询余额出现异常

金融保险南昌晚报 2024-12-07

招商银行客服回应称，App登录已恢复，故障是因暂时的网络异常导致。

ProjectSend身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-28

成功利用此漏洞后，攻击者可嵌入恶意代码、开启创建帐户功能并上传 webshell。

APNIC首席科学家：IPv6已不再重要

互联网 GoUpSec 2024-11-11

从技术角度来看，IPv6发展停滞并不是技术本身的失败，而是因为互联网架构和服务交付模式的演变已经超越了其原本设计的范畴。