搜索结果 - 安全内参 | 决策者的网络安全知识库

国家密码管理局：关于做好《商用密码检测机构管理办法》和《商用密码应用安全性评估管理办法》实施工作的公告

政策国家密码管理局 2023-10-31

未经认定，任何单位不得面向社会开展商用密码应用安全性评估业务。

基于区块链的⻋联⽹安全信息共享数据认证算法

安全运营轩辕实验室 2023-10-30

基于区块链的⻋联⽹安全信息共享数据认证算法分享。

OpenAI、谷歌微软等设立1000万美元AI安全基金

人工智能 OSC开源社区 2023-10-26

推动正在进行的工具开发研究，帮助社会能够有效地测试和评估最有能力的 AI 模型。

国家安全部：数百个非法涉外气象探测站点向境外传输数据

国家安全国家安全部 2023-10-31

国家安全机关会同有关部门开展涉外气象探测专项治理。

北京市网信办对三家企业未履行数据安全保护义务作出行政处罚

监管网信北京 2023-10-30

对三家企业分别作出责令改正，给予警告，并处5万元罚款的行政处罚，对直接主管人员和其他责任人员处以1万元罚款处罚。

大模型安全与治理探讨

人工智能中国信息安全 2023-10-30

本文将探讨大模型的安全与治理方法。

证监会发布《证券期货业信息安全运营管理指南》等9项金融行业标准

金融保险证监会发布 2023-10-27

以及上市公司公告电子化规范系列标准。

R155网络安全管理系统 (CSMS) 要求的逐条解析

交通物流黑帆汽车实验室 2023-10-27

本篇聚焦于法规UN R155 7.2节——CSMS的要求，希望对读者深入理解CSMS审核和申请工作有所帮助。

大型机构安全规划：需求加速释放，四大难点如何破解？

安全管理虎符智库账号 2023-10-27

奇安信战规总经理邬怡分享大型机构网络安全规划之道。

英国《在线安全法案》正式出台

法规新华网 2023-10-27

该法采取零容忍方式来保护儿童免受网络伤害；同时也确保成年人对网络浏览内容有更多选择权利，例如可过滤掉不想看到的内容等。

F5 BIG-IP远程代码执行漏洞 (CVE-2023-46747) 安全通告

漏洞奇安信 CERT 2023-10-27

未授权的远程攻击者可在暴露流量管理用户界面（TMUI）的 F5 BIG-IP 实例上执行任意代码。

Apache ActiveMQ远程代码执行漏洞 (CNVD-2023-69477) 安全通告

漏洞奇安信 CERT 2023-10-26

可访问OpenWire消息传输协议TCP端口（默认为61616）。

Squid拒绝服务漏洞安全风险通告

漏洞奇安信 CERT 2023-10-26

需要squid服务器开启digest认证。

工信部：关于cURL高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-10-26

攻击者可以通过精心构造的恶意请求，执行任意代码或造成拒绝服务攻击，造成系统受控等后果。

精工证实勒索软件攻击，近6万客户数据泄露

制造业 GoUpSec 2023-10-26

调查证实其“集团”(SGC)、“手表”(SWC)和“仪器”(SII)部门的总共6万条“个人数据”遭到了攻击者的泄露。

《反间谍法》造成“数据安全风险”？权威解答来了

国家安全国家安全部 2023-10-26

对一些典型的错误言论予以回应和驳斥，推动各方全面了解和正确理解中国新修订的《反间谍法》。

NIST发布NFT安全报告要点概述

互联网学术plus 2023-10-25

报告分析了大多数功能正确和安全的NFT实现提供的11个特征，并讨论了与这11个安全特征相关的27个安全问题。

VMware vCenter Server越界写入漏洞 (CVE-2023-34048) 安全通告

漏洞奇安信 CERT 2023-10-25

具有 vCenter Server 网络访问权限。

IDC发布《中国数据安全管理平台2023厂商评估》

安全运营 IDC咨询 2023-10-25

千帆竞渡，奋楫者先。

陕西省数字政府2023年网络安全攻防实战演练成功举办

政务陕西数字政府 2023-10-24

7家国内一流网络安全专业机构组成攻击队伍，33家业务系统部署在政务云的省直部门作为防守单位，对107个政务信息系统和门户网站开展为期5天的“实兵、实网、实战”网络攻防对...