搜索结果 - 安全内参 | 决策者的网络安全知识库

美国CISA颁布史上最严数据安全规定

政策 GoUpSec 2024-10-24

旨在防止“敌对国家”获取美国政府和公民敏感数据。

CNCERT：关于VMware vCenter Server存在堆溢出漏洞的安全公告

漏洞 CNVD漏洞平台 2024-10-24

具有网络访问权限的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

美国国家安全综合威慑的过去、现在和将来

国家安全网空闲话plus 2024-10-24

美国前国家安全顾问、亚利桑那州立大学杰出大学研究员麦克马斯特详细介绍了美国在有效遏制国家安全威胁方面存在的不足。

国外人工智能数据安全规制及对我国的启示

人工智能信息通信技术与政策 2024-10-23

提出加强顶层设计、强化实践指引和加快技术创新等全方位、多元化的发展路径，进一步提升人工智能数据安全防护能力。

河南两公司违反《数据安全法》被罚10万元

监管网信郑州 2024-10-23

两家公司违反《数据安全法》被郑州市网信办行政处罚。

国际网络安全上市公司迎来私有化退市浪潮

投融资安全喵喵站 2024-10-23

因为作为一家私有公司，更容易采取战略行动。

公共数据授权运营数据安全合规研究

政务 CCIA数据安全工作委员会 2024-10-23

本文从运营单位、授权数据和安全管理与考核评估三个方面，介绍了各参与主体在整个公共数据运营全流程中数据安全与隐私保护和运营涉及的评估与监督管理的合规要求。

第二届电磁空间安全“钟山”论坛在南京隆重举办

军队军工军事高科技在线 2024-10-23

围绕“提升电磁空间安全战略能力”的主题，共同探讨电磁空间主权、电磁环境治理、电磁频谱开发、管控与应用等现实问题。

算力网络数据安全保护框架研究

云计算信息通信技术与政策 2024-10-22

总结回顾算力网络技术概念的兴起和发展，分析算力网络可能面临的数据安全风险，并提出算力网络数据安全保护框架。

终端安全龙头厂商Sophos 8.59亿美元收购Secureworks以增强XDR能力

投融资安全喵喵站 2024-10-22

以增强其威胁情报、检测和响应能力。

工业和信息化部“铸网2024”暨上海市“铸盾2024”车联网网络安全实战攻防演练活动圆满举行

交通物流上海市车联网协会 2024-10-18

本次攻防演练活动，攻防双方通过5天的紧张角逐和技术较量，在演练中充分展现出高超的车联网安全攻防技术水平及创新能力，为日后整个车联网行业网络安全保障树立了典范。

Spring Framework路径遍历漏洞 (CVE-2024-38819) 安全风险通告

漏洞奇安信 CERT 2024-10-18

攻击者可以编写恶意HTTP请求并获取目标系统上任何由Spring应用程序正在运行的进程访问的文件，从而导致信息泄露。

《电力交易数据安全分类分级管理规范》等3项团体标准公开征求意见

标准广东省网络空间安全协会 2024-10-18

《电子银行安全评估过程实施指南》《个人信息保护合规管理实施指南》。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-10-17

Oracle产品本身漏洞91个，影响到Oracle产品的其他厂商漏洞225个。

PLC安全新思路：PLCHound算法可降低互联网暴露设备数量

工业互联网安帝Andisec 2024-10-17

该算法通过更准确地识别易受远程网络攻击的设备，显著提升了关键基础设施的安全性。

从攻击到防护：一览车联网RSU安全问题

交通物流中国保密协会科学技术分会 2024-10-17

本文将从攻击与防护两个角度出发，概括性地解析车联网路侧单元面临的安全问题，并探讨现有的安全技术和防护策略。

苹果大幅缩短安全证书有效期引发众怒

互联网 GoUpSec 2024-10-17

这一提议在网络管理员和IT从业者中引发了强烈反响，不少人将其形容为“噩梦般的计划”。

Apache Solr身份认证绕过漏洞 (CVE-2024-45216) 安全风险通告

漏洞奇安信 CERT 2024-10-16

攻击者可以绕过身份验证，未经授权访问Apache Solr中的敏感数据。

中国网络空间安全协会：建议对英特尔启动网络安全审查

监管中国网络空间安全协会 2024-10-16

漏洞频发、故障率高，应系统排查英特尔产品网络安全风险。

美国州政府利用漏洞奖励强化防护体系，安全众测成为联合防御最佳实践

政务安全内参 2024-10-16

据安全内参统计，截至目前美国联邦和州政府已发布至少十余个漏洞奖励计划和近百个漏洞披露计划。