搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-05-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

历史首次！2022年中国IT安全硬件市场规模同比下降3.3%

趋势洞察 IDC咨询 2023-05-06

2022全年中国IT安全硬件市场规模达到36.5亿美元，规模增速不及预期，同比下降3.3%。

数字化浪潮下国有企业网络安全管理战略转型

数字化转型安永EY 2023-05-12

在一个安全健康的环境中提高企业数字化水平，为构筑国家竞争新优势贡献力量。

全国首个自动驾驶示范区数据安全管理办法在京发布

交通物流北京市高级别自动驾驶示范区 2023-05-12

《北京市智能网联汽车政策先行区数据安全管理办法（试行）》发布。

管窥网络安全的未来技术形态

趋势洞察赛博攻防悟道 2023-05-12

网络安全人员应该保持对新技术和趋势的关注，并不断提升他们的技能和能力，以便更好地适应这个不断变化的网络安全环境。

Windows MSHTML Platform安全特性绕过漏洞 (CVE-2023-29324) 安全风险通告

漏洞奇安信 CERT 2023-05-11

由于Windows处理路径函数CreateUri 错误的转换了某些路径，导致攻击者可以构造恶意路径绕过CVE-2023-23397 Microsoft Outlook权限提升漏洞防护措施。

从RSAC 2023看安全运营的技术发展趋势

安全运营专注安管平台 2023-05-11

透过RSAC2023一窥安全运营未来发展方向。

《数据安全法》第二十一条“数据分类分级保护” 解读与合规实践探究

安全运营 CCIA数据安全工作委员会 2023-05-11

本文以《数据安全法》第二十一条要求为出发点，整体按照合规解读、实施指南、法律关联三个方面进行展开。

日本政府积极采取措施强化网络安全防护建设

国家安全战略前沿技术 2023-05-11

2023年以来日本政府动作频频，采取设立“内阁官方网络安全体制整备准备室”、改编并充实网络战人才培养体制、扩充自卫队网络战人员、推动引入“主动网络防御”、不断推进深化与...

全球最大规模AI黑客大赛将开启：白宫支持针对大模型安全

安全会议安全内参 2023-05-10

这场“有史以来规模最大的”AI黑客竞赛，将寻找OpenAI、谷歌、Anthropic Claude等语言模型中的缺陷。

江苏一企业通过数据出境安全评估，成为跨境电商领域全国首例

监管网信江苏 2023-05-09

江苏数据出境安全评估工作取得突破性进展。

人社部网络安全和信息化领导小组全体会议召开

政务人力资源和社会保障部 2023-05-08

要树牢底线思维，将数据安全作为数字化发展的底板，扎实做好风险防范工作，强化技防和人防，提升安全防护能力，确保人社网络和数据安全。

国家互联网信息办公室有关负责人就《关于调整网络安全专用产品安全管理有关事项的公告》答记者问

监管网信中国 2023-05-08

八问八答。

《工业互联网安全深度行活动典型案例和成效突出地区名单》公布

工业互联网工信微报 2023-05-08

工业和信息化部近日印发通知，公布工业互联网安全深度行活动典型案例和成效突出地区名单。要求各地区、各相关单位结合工作实际，加大典型案例应用推广，加强网络安全分类...

话费慢充引发的安全思考

信息通信安全阁 2023-05-08

话费慢充，暗藏什么玄机？这业务多少带点“灰色”…

Privacy vs. Security：隐私保护与数据安全的关系

个人隐私数据合规与治理 2023-05-07

隐私保护与数据安全的关系经常被混淆，二者之间的关系也是一道经典的面试题，用以考察候选人对于隐私保护的理解是否到位。

Linux Kernel权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-05-06

未经授权的攻击者可以执行 setuid文件，导致权限提升。

一图读懂《关键信息基础设施安全保护要求》

安全运营安永EY 2023-05-05

一图读懂GB/T 39204 2022《关键信息基础设施安全保护要求》。

《信息安全技术终端计算机通用安全技术规范》等3项国家标准公开征求意见

标准全国信安标委 2023-05-05

终端计算机通用安全技术规范、数据安全评估机构能力要求、机密计算通用框架。

工信部：《汽车整车信息安全技术要求》等四项强制性国家标准公开征求意见

制造业工信部 2023-05-05

汽车整车信息安全技术要求、智能网联汽车自动驾驶数据记录系统、乘用车外部凸出物、商用车驾驶室外部凸出物。