搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows HTTP.sys权限提升漏洞 (CVE-2023-23410) 安全通告

漏洞奇安信 CERT 2023-04-27

攻击者可以构造恶意程序触发该漏洞，成功利用此漏洞可实现权限提升或拒绝服务。

我国生成式AI新规的认识和理解 (四)：生成式AI的产业链和责任安排

人工智能网安寻路人 2023-04-27

产业链与责任划分。

中国烟草行业网络安全重点客户采买行为分析简报

制造业数说安全 2023-04-26

在数字化转型以及关基保护等合规要求下，2023年烟草行业对网络安全的需求有较大的提升。

国测发布《全球高级持续性威胁 (APT) 态势报告》(附下载)

APT 中国信息安全 2023-04-25

主要围绕2022年全球APT态势图景、我国受APT攻击情况、典型手法、重点组织、趋势研判等进行研究，分析现实威胁，探讨主要风险点，把握总体趋势。

HiddenLayer获RSAC 2023创新沙盒冠军，AI安全已成热门赛道

安全会议数说安全 2023-04-25

主打AI安全的HiddenLayer获得了冠军。

GB/T 35273中“收集个人信息时的授权同意”相关条款技术解析

安全运营 CCIA数据安全工作委员会 2023-04-25

本文将从GB/T 35273-2020《信息安全技术个人信息安全规范》的5.4收集个人信息时的授权同意章节的要求出发，探讨收集个人信息时的授权同意应满足哪些要求，并进行举例说明...

聚焦峰会等重保场景：福建省通信管理局开展2023年电信和互联网行业网络安全应急演练

信息通信八闽通信 2023-04-24

开展钓鱼邮件攻击安全事件应急处置、网页域名劫持安全事件应急处置、仿冒网站安全事件应急处置、DDOS攻击安全事件应急处置五个演练科目。

美国利用网络平台实施监控窃密再添实证

互联网法治日报 2023-04-24

马斯克近日接受福克斯新闻采访时表示，美国政府机构可以“完全访问”平台数据，包括用户私信，这让他“大吃一惊”。

工信部等八部门联合印发《关于推进IPv6技术演进和应用创新发展的实施意见》

信息通信工信微报 2023-04-23

加强新型信息基础设施建设、推进下一代互联网升级演进为主线，以促进IPv6技术演进和应用创新发展、增强IPv6规模部署和应用内生动力。

如何改进网络安全试验评估系统？

教育科研中国教育网络 2023-04-21

本文借鉴美国防部发布的安全指南，根据国内网络安全的场景，思考提出了对安全试验评估系统进行对应的改进和调整，从六个阶段调整为三个方面五个步骤。

《关键信息基础设施安全保护要求》国家标准宣贯会在京举办

公检法公安部网安局 2023-04-20

公安部网络安全保卫局结合公安机关关键信息基础设施安全监管工作中发现的突出问题，提出了关键信息基础设施安全保护工作具体要求。

印度前高官呼吁：情报机构需关注认知战

军队军工认知认知 2023-04-19

将公众的思想武器化，这种无形的威胁比战争期间的物理伤害更具破坏性。

威胁情报的下一步：数字风险保护

安全运营 GoUpSec 2023-04-25

市场对网络威胁情报（CTI）的需求在过去几年正在发生变化，其中最值得关注的趋势之一就是数字风险保护（DRP）在威胁情报计划中的重要性不断提升。

赛迪顾问发布《2022年中国图数据库市场研究报告》

大数据赛迪顾问 2023-04-24

本报告主要研究中国图数据库市场，重点关注国产图数据库产品。

打造机密计算的安全底座

安全运营网安国际 2023-04-23

本文分享的是南方科技大学张殷乾教授的报告——《打造机密计算的安全底座》。

美国NSA入侵西北工业大学流程图梳理和分析

APT 希潭实验室 2023-04-22

力求还原整个攻击过程，给广大的网络安全从业人员提供一个参考。

推进新时代密码法治创新智库建设，助力中国式现代化发展

专家观察中国信息安全 2023-04-22

需要在战略高度考虑推进密码法治创新智库建设，切实助力中国式现代化发展。

中国数字法治政府建设十年述评

政务中国信息安全 2023-04-21

以中国学术期刊网络出版总库（CNKI）作为样本文献来源，探索相关研究热点及对其中的代表性文献进行分析，可以回顾梳理“数字法治政府”概念形成过程中的关键问题。

数字中国背景下关于我国数字政府建设与发展的几点思考

政务中国信通院CAICT 2023-04-21

我国的数字政府建设历经电子政务、“互联网+政务服务”等多个阶段，在推动公共服务高效化、社会治理精准化等方面发挥了重要作用。

基于数据安全标签的全链路数据安全标识管控研究与实践

金融保险金融电子化 2023-04-21

苏宁银行开展以元数据为基础的数据安全分类分级管控工作，依靠数据管控平台数据治理成果（元数据）、数据安全管理平台、数据脱敏工具，开展敏感数据识别、数据表/字段定级...