搜索结果 - 安全内参 | 决策者的网络安全知识库

从《互联网政务应用安全管理规定》洞见“政务数据”安全管理要点

政务大数据技术标准推进委员会 2024-06-11

本文重点对以上政策法规涉及政务数据相关内容进行解读。

IDC：2024第一季度中国安全硬件市场规模同比下降5.6%

趋势洞察 IDC咨询 2024-06-06

市场承压，机会显现。

武汉协和医院数据安全建设探索与思考

医疗卫生 CHIMA 2024-06-12

在推进数据安全治理落地过程中，武汉协和医院采取了以下7个步骤。

网络黑客们“最爱”的10大系统安全缺陷

安全运营安全牛 2024-06-12

尽管这些弱点是由不同的安全漏洞引发，但却有许多的相似共同点。配置缺陷和补丁管理不足仍然是导致许多重大威胁隐患的主要原因。

《网络安全标准实践指南—敏感个人信息识别指南》公开征求意见

标准全国网安标委 2024-06-11

本指南提出了敏感个人信息识别方法，给出了常见敏感个人信息的类别和示例。

一图读懂《信息安全技术网络安全态势感知通用技术要求》

安全运营公安部检测认证服务号 2024-06-11

GB/T 42453—2023《信息安全技术网络安全态势感知通用技术要求》解读。

估值跌去97.6%的云安全独角兽Lacework，最终投入Fortinet怀抱

投融资安全喵喵站 2024-06-11

目前，有多家以前的网络安全独角兽公司，正在摘掉它们的"角"，甚至卖身。Lacework毫无疑问便是其中一员。

大企业搞安全，重点得是开放场景下的数据安全风险

安全运营连续创业的Janky 2024-06-11

一家企业的生态指的就是和企业有业务往来，要使用企业开放出去的应用系统和数据的第三方个体和企业，都是出让数据的企业的生态。

如何打造积极的网络安全文化？

安全管理超安全 2024-06-09

积极的网络安全文化包含四个基本要素：强有力的领导力、清晰的沟通策略、简单的报告流程和定期的安全意识培训。

龙采科技集团因网络安全问题连续数月被工信部通报遭约谈

信息通信龙江通信 2024-06-08

黑龙江省通信管理局约谈龙采公司督促落实网络安全主体责任。

PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577) 安全通告

漏洞奇安信 CERT 2024-06-07

未经身份认证的远程攻击者可以通过参数注入攻击在远程PHP服务器上执行任意代码。

国家安全部：依法保护数字时代社会运行的“神经中枢”

国家安全国家安全部 2024-06-07

国家安全机关工作发现，近年来，境外间谍情报机关针对我国党政机关、国防军工、科研院所等单位的网络攻击窃密活动日益呈现出组织化、规模化、持续化等特征，带来严重的失泄...

第九届安全创客汇冠军出炉，戎码科技获全国总冠军

安全会议北京网络安全大会 2024-06-06

华清未央获年度最佳技术创新奖，金睛云华获年度最具商业价值奖，云起无垠获年度最佳团队奖。

胡啸：中国数据跨境流动安全管理制度设计

专家观察中国网信杂志 2024-06-06

坚持安全与发展并重，持续健全完善数据跨境流动安全管理体系。

OpenAI员工“吹哨”，人工智能安全来到临界点

人工智能 GoUpSec 2024-06-06

这封公开信激起了全球对“轻安全，重发展”的人工智能技术爆发安全危机的普遍担忧。

Apache OFBiz路径遍历漏洞 (CVE-2024-36104) 安全风险通告

漏洞奇安信 CERT 2024-06-06

未授权的攻击者可以通过构造恶意请求绕过认证，进⽽访问系统中的敏感接口，造成任意代码执行。

国家安全部：警惕云存储泄密风险

国家安全国家安全部 2024-06-05

一些单位和个人为图方便快捷，将敏感信息或涉密事项上传至“云端”，造成相关敏感涉密信息数据在互联网上“裸奔”，给境外间谍情报机关网络窃密带来了可乘之机。

《汽车整车信息安全技术要求》征求意见稿与送审稿对比

交通物流黑帆汽车实验室 2024-06-03

整理出新旧版本的不同处，包括技术要求和对应测试方法。

教育部：2024年4月教育信息化和网络安全工作月报

教育科研教育部 2024-06-03

吉林、山东、重庆等多地印发2024年教育数字化和网络安全工作要点。

Gartner：企业在部署生成式人工智能时面临新的安全威胁

互联网 Gartner公司 2024-06-03

全球超过58%的技术提供商已经在他们的产品中内嵌了GenAI技术。这种技术虽然为企业带来了创新的机会，但同时也引入了新的安全挑战。