搜索结果 - 安全内参 | 决策者的网络安全知识库

从治理框架到治理实践：网络暴力信息的全方位治理体系

互联网中国信息安全 2024-12-18

如果信息发布者继续抱有“法不责众”“网络匿名”等侥幸心理从事网络暴力行为，那么他们必将会被追究相应的法律责任。

Apache Tomcat远程代码执行漏洞 (CVE-2024-50379) 安全风险通告

漏洞奇安信 CERT 2024-12-18

可能导致服务器被完全控制，数据泄露或服务中断。

一文读懂移动通信公共预警系统

信息通信中移智库 2024-12-17

本文基于3GPP相关规范文本对PWS业务进行简要介绍和科普。

Ivanti Cloud Service Appliance命令注入漏洞 (CVE-2024-8190) 在野利用风险通告

漏洞奇安信 CERT 2024-09-19

导致拥有管理员权限的攻击者执行任意命令。

GitLab SAML认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-09-19

攻击者可以利用 GitLab 中的 SAML 认证机制中的漏洞绕过认证，通过创建特制的 SAML 响应来非法获取对 GitLab 实例的访问权限。

VMware vCenter Server堆溢出漏洞 (CVE-2024-38812) 安全风险通告

漏洞奇安信 CERT 2024-09-18

攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。

国家金监总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》

金融保险国家金融监督管理总局 2024-09-14

进一步提升服务质量，规范移动互联网应用程序管理。

美国弗吉尼亚州国民警卫队举行“网络堡垒3.0”演习

军队军工奇安网情局 2024-09-13

美国弗吉尼亚州举行聚焦关键基础设施的网络防御演习。

南昌市某学校暴露超4000条学生个人信息被行政处罚

教育科研网信南昌 2024-09-12

南昌市网信办依法对某学校作出行政处罚。

国家漏洞库网络安全漏洞治理产业协同创新研讨活动成功举办

安全会议 CNNVD安全动态 2024-09-11

来自国家关键基础设施单位、网络安全公司、信创企业、高校科研机构的近300名代表参会。

FreeBSD umtx释放后重用漏洞 (CVE-2024-43102) 安全风险通告

漏洞奇安信 CERT 2024-09-10

该漏洞可能允许攻击者远程执行代码或逃逸沙箱环境，对系统安全构成严重威胁。

美国政府官员指责俄罗斯绝密军事单位密谋“破坏”海底电缆

军队军工网空闲话plus 2024-09-10

切断通过这些光缆传输的互联网和电信流量将对政府、军队和私营部门的通信产生毁灭性的影响。

Gartner预测：2025年全球信息安全支出超1.5万亿元

趋势洞察安全内参 2024-08-30

Gartner预测，到2027年，17%的网络攻击将利用生成式AI。

《信息技术云计算参考架构》等3项云计算国家标准发布

标准全国信标委云计算标准工作组 2024-08-29

《基于云计算的重大突发公众卫生事件中社区服务系统基本要求》、《信息技术云计算边缘云通用技术要求》。

IAPP发布《2024年人工智能治理实践报告》

人工智能赛博研究院 2024-09-13

报告介绍了数据挑战，隐私和数据保护挑战，透明度、可理解性与可解释性挑战，偏见、歧视与不公平挑战，安全与稳健性挑战和版权挑战。

CrowdStrike“蓝屏风暴”后续：没人真去起诉，营收上涨32%

互联网安全喵喵站 2024-09-12

股票看涨。

中欧第一次数据跨境流动对话，聊得怎么样？

政务东不压桥研究院 2024-08-30

中欧数据跨境流动交流机制第一次对话。

北约战略传播：AI与COM-B模型

国家安全认知认知 2024-08-28

文章阐述战略传播中AI与COM-B模型应用于目标受众分析（TAA）的过程，以及AI将所获数据与受众行为结合的方式，并展示AI工具跨阶段赋能战略传播活动的能力。

扎克伯格自曝：拜登政府曾施压Meta审查新冠疫情内容

互联网环球时报 2024-08-27

Facebook曾受到来自拜登政府的“压力”，曾在新冠疫情等议题上配合拜登政府对用户发帖进行审查控制。

金融企业安全运营建设之路

金融保险国家信息安全服务资质 2019-12-20

安全运营定义为：“为了实现安全目标，提出安全解决构想、验证效果、分析问题、诊断问题、协调资源解决问题并持续迭代优化的过程”。