搜索结果 - 安全内参 | 决策者的网络安全知识库

个人信息保护影响评估 (PIA) 实务案例：调用人脸识别接口用于实名认证场景

安全运营国家网安检测中心服务号 2025-01-28

网络实名制作为一项网络空间治理手段，在预防网络犯罪和网络暴力、塑造和谐健康的网络环境上起到了积极的作用，结合评估工作实践，“调用人脸识别接口用于实名认证”场景要点...

民政部等发布《困境儿童个人信息保护工作办法》

政策民政部 2025-01-23

规范困境儿童个人信息使用，保护困境儿童个人信息安全，维护困境儿童合法权益。

教育部：2024年12月教育信息化和网络安全工作月报

教育科研教育部 2025-01-16

教育部召开2024年全国教育数字化工作总结会；CERNET第三十届学术年会召开；教育部、国家版权局联合印发《关于做好教育系统软件正版化工作的通知》…

透视美军“雷霆穹顶”零信任项目

军队军工信息安全与通信保密杂志社 2025-01-15

通过“雷霆穹顶”项目这一实践案例，详尽展示了美军零信任战略的实施背景、目标进展及技术要点。

Ivanti Endpoint Manager多个信息泄露漏洞安全风险通告

漏洞奇安信 CERT 2025-01-15

允许远程未经身份验证的攻击者泄露敏感信息。

FortiOS和FortiProxy身份认证绕过漏洞 (CVE-2024-55591) 在野利用通告

漏洞奇安信 CERT 2025-01-15

未经身份验证的远程攻击者可以通过向 Node.js websocket 模块发送特制请求，成功利用此漏洞可使攻击者获得超级管理员权限。

“守护平安·2024”年终成效盘点：公安机关依法打击网络黑客犯罪取得显著成效

公检法公安部网安局 2025-01-14

《面向云计算的零信任体系第4部分：数据保护能力要求》行标正式发布

标准 CAICT可信安全 2025-01-14

4月1日起正式实施。

2025年人工智能带来的五大网络安全趋势及其应对策略

趋势洞察安全牛 2025-01-13

基于当前的威胁情报和新兴的攻击模式，以下是2025年人工智能带来的五个重要网络安全趋势预测。

网站域名遭非法盗用篡改，郑州两家公司被行政处罚

监管网信郑州 2025-01-08

两家公司违反《网络安全法》被郑州市网信办行政处罚。

《政务信息化项目造价咨询服务规范》团体标准发布

政务系统与软件造价评估 2025-01-06

标准适用于指导造价咨询机构在非涉密政务信息化项目中执行和管理造价咨询服务，同时为评价服务质量和改进服务流程提供参考依据。

未落实网络安全工作责任制，郑州两单位相关负责人被约谈

监管网信郑州 2024-12-09

郑州市委网信办就网络安全问题依法约谈相关责任单位。

美国能源部报告公布网络资产攻击面管理工具runZero评估结果

电力能源天极智库 2024-08-01

runZero技术可以帮助扫描和识别工业控制系统（又称 ICS）网络上的设备，而不会妨碍 ICS 资产的性能。

《面向云计算的零信任体系第1部分：总体架构》行标发布

标准 CAICT可信安全 2024-04-23

7月1日起正式实施。

开展有效网络攻击溯源，维护全球网络空间安全

国家安全环球网 2022-09-30

与有效的网络攻击溯源相反，美国无端指责、捏造报告，蓄意破坏国际网络规范和互信，削弱网络溯源的有效性，浪费全球公共资源。

铁幕将至？美国AI和半导体出口管制新规详解

国家安全金杜研究院 2025-01-20

本文基于过去几年间，美国政府与美国国会关于对华半导体出口管制政策的一系列讨论，就新规出台的背后考量及潜在影响为大家带来我们的解读，希望对大家有所帮助。

美太空系统司令部授出太空指挥控制DevSecOps合同

军队军工防务快讯 2025-01-15

价值2.11亿美元，用于提供开发、安全和运营平台以及太空指挥控制软件赋能能力。

缅北电诈为什么能绕过实名制注册SIM卡？

信息通信经济观察报 2025-01-14

从公开消息看，缅北诈骗团伙成员分布在国内和国外，所以在国内架设备、往国外送卡相对容易做到。关键在于，大量的SIM卡是如何完成开卡的？

浅析互操作性竞争监管政策在数字生态治理中的应用

数字经济中伦视界 2025-01-13

互操作性指不同产品和服务协同工作的能力，在数字经济中愈发重要，成为平台经济竞争监管核心议题，影响市场竞争、消费者福利与创新动力，与其他问题交织带来监管挑战，本文...

主流基因测序仪存在严重安全隐患

医疗卫生 GoUpSec 2025-01-08

长期以来，安全业界对基因测序的关注集中在数据安全问题（例如隐私泄漏和数据非法出境），基因测序仪器本身的安全漏洞却被忽视了。