搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-02-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

中国信通院发布《联邦学习应用安全研究报告 (2023年)》

互联网中国信通院CAICT 2024-02-01

报告着眼于联邦学习技术产品、系统、平台等形式的应用的安全，系统介绍了联邦学习应用的安全现状及面临的问题，并提出了联邦学习应用的未来发展建议。

“混合加密”是抗量子安全时代的答案吗？

量子技术光子盒 2024-02-21

用户是否真的需要多层次的加密保护？这是否值得承担额外的复杂性和成本？

未能遏止数据泄露增势！美国网络安全法律体系被指存在重大缺陷

公检法安全内参 2024-02-21

有研究指出，美国数据泄露通知制度未对网络安全产生显著影响，数据泄露事件依旧频发；研究提出了多种改进方案，如对规模以上公司进行网络安全评分、实施强制网络安全基线、...

企业纷纷启动安全意识教育与安全文化建设的十大原因

安全管理超安全 2024-02-21

企业开展员工安全意识教育(Awareness)、风险行为改变计划(Behavior)及企业网络安全文化建设(Culture)的重要性和必要性，不外乎以下十组关键词。

陈吉宁主持上海市委网络安全和信息化委员会会议，明确2024年工作重点

政务上海发布 2024-02-20

持续加强互联网内容建设和管理，让主流价值、主流舆论、主流文化充盈网络空间，持续强化信息化的支撑和引领，加快培育发展新质生产力，让信息化数字化更好赋能现代化。

美国白宫成立人工智能安全联盟

人工智能赛博研究院 2024-02-19

组建美国有史以来第一个致力于人工智能安全的联盟。

教育部：2023年12月教育信息化和网络安全工作月报

教育科研教育部 2024-02-08

江苏省教育厅举办2023年华东地区高校网络安全专题交流活动及教师数字素养与应用能力提升送培活动；河南省教育厅启动实施教育系统党委（党组）网络安全责任制落实和信息化工...

国家漏洞库CNNVD：关于Oracle WebLogic Server安全漏洞的通报

漏洞 CNNVD安全动态 2024-02-07

攻击者可利用T3、IIOP协议对目标系统进行破坏，进而接管服务器。

Oracle WebLogic Server JNDI注入漏洞 (CVE-2024-20931) 安全通告

漏洞奇安信 CERT 2024-02-06

成功利用此漏洞可能会导致 Oracle WebLogic Server 被接管。

企业数据安全建设需警惕5大陷阱

安全运营安全牛 2024-02-06

本文收集整理了企业开展数据安全建设时普遍存在的5种常见问题，并给出建议。

欧盟网络安全局发布《欧盟数据空间中的个人数据保护》报告

监管 CAICT互联网法律研究中心 2024-02-05

试图进一步阐述数据空间中的个人数据保护设计原则。

《数据出境安全评估办法》与CPTPP对接研究

大数据信息安全与通信保密杂志社 2024-02-05

为推进《办法》与 CPTPP 的顺畅对接，应秉持谦抑态度，明晰重要数据界定范围，完善风险自评估机制，实现安全与自由兼顾的数据跨境流动。

Okta等多家网络安全厂商启动新年裁员计划，该怎么看？

互联网安全牛 2024-02-05

在“人才荒” 和“裁员潮” 这两个看似矛盾的事实背后，或许预示着一场波及全球的网络安全行业结构性调整和变革已经到来。

重点与举措：2023年美国国家安全局密码工作盘点

国家安全苏州信息安全法学所 2024-02-04

《2023年NSA网络安全年度回顾》梳理和展示了NSA在通过网络安全加强国家安全方面取得的成就。

国家标准《信息安全技术云计算服务安全能力评估方法》公开征求意见

标准全国网安标委 2024-02-04

本文件给出了依据GB/T 31168—2023《信息安全技术云计算服务安全能力要求》开展评估的原则、实施过程以及针对各项具体安全要求进行评估的方法。

金融电子领域安全产品侧信道攻击案例与思考

金融保险金融电子化 2024-02-04

侧信道攻击可以绕过严谨的口令验证和复杂的密码运算，直接恢复口令和密钥，从而对金融安全设备构成了严重的威胁。

16所高校入选新一期一流网络安全学院建设示范项目

教育科研网信中国 2024-02-04

中央网信办、教育部评选产生新一期一流网络安全学院建设示范项目高校。

联通成立安全子公司，三大运营商加大网安战略投入

信息通信数说安全 2024-02-02

运营商一直是网络安全产业市场上的主要甲方用户之一，三大运营商对网络安全战略投入的提高，对整个产业结构有什么影响？产业竞争格局是否会发生变化？

安全SaaS：神话与现实

互联网 ZenMind 2024-02-01

单纯的SaaS化交付并不会提供显著的客户价值，反而会因为客户转换成本低、客户感受价值难度大等问题难以发展。只有在SaaS化的过程中，关注如何给客户提供足够大的实际价值，...