搜索结果 - 安全内参 | 决策者的网络安全知识库

Internet快捷方式文件安全特性绕过漏洞 (CVE-2024-21412) 安全通告

漏洞奇安信 CERT 2024-02-24

该漏洞于2024年1月被攻击团伙Water Hydra作为0day进行在野攻击活动。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-02-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

不履行网络安全保护义务，河南3家公司遭处罚

公检法新乡网警 2024-02-28

新乡网安依法查处3起不履行网络安全保护义务案。

身份安全的下一站：去中心化身份管理 (DID) 技术简析

安全运营安全牛 2024-02-28

随着数字化创新应用的不断发展，以用户为中心的身份管理需求不断增强，用户需要能够自主掌控自身的数字身份信息，以去中心化为特征的数字身份管理时代已经来临。

5G虚拟化网元安全保障技术与标准体系

信息通信中移智库 2024-02-27

使5G虚拟化网元的安全保障变得可衡量可比较，降低了部署的安全评估难度同时也提升了虚拟化产品部署的安全保障程度。

“网络安全平台化”只是营销话术？

互联网安全喵喵站 2024-02-23

都是大厂炒作？

基于多方安全计算的金融业数据融合研究

金融保险金融电子化 2024-02-22

本文探索了金融风控和金融监管场景中多家商业银行机构间数据融合应用方案，包括账户风险监测和贷后资金流向监控。

安全巨头Palo Alto Networks股价暴跌26%，免费策略引争议

互联网 GoUpSec 2024-02-22

原因是客户支出疲软和公司大幅促销导致其下调了年度订单预测。

“混合加密”是抗量子安全时代的答案吗？

量子技术光子盒 2024-02-21

用户是否真的需要多层次的加密保护？这是否值得承担额外的复杂性和成本？

未能遏止数据泄露增势！美国网络安全法律体系被指存在重大缺陷

公检法安全内参 2024-02-21

有研究指出，美国数据泄露通知制度未对网络安全产生显著影响，数据泄露事件依旧频发；研究提出了多种改进方案，如对规模以上公司进行网络安全评分、实施强制网络安全基线、...

企业纷纷启动安全意识教育与安全文化建设的十大原因

安全管理超安全 2024-02-21

企业开展员工安全意识教育(Awareness)、风险行为改变计划(Behavior)及企业网络安全文化建设(Culture)的重要性和必要性，不外乎以下十组关键词。

陈吉宁主持上海市委网络安全和信息化委员会会议，明确2024年工作重点

政务上海发布 2024-02-20

持续加强互联网内容建设和管理，让主流价值、主流舆论、主流文化充盈网络空间，持续强化信息化的支撑和引领，加快培育发展新质生产力，让信息化数字化更好赋能现代化。

美国白宫成立人工智能安全联盟

人工智能赛博研究院 2024-02-19

组建美国有史以来第一个致力于人工智能安全的联盟。

教育部：2023年12月教育信息化和网络安全工作月报

教育科研教育部 2024-02-08

江苏省教育厅举办2023年华东地区高校网络安全专题交流活动及教师数字素养与应用能力提升送培活动；河南省教育厅启动实施教育系统党委（党组）网络安全责任制落实和信息化工...

国家漏洞库CNNVD：关于Oracle WebLogic Server安全漏洞的通报

漏洞 CNNVD安全动态 2024-02-07

攻击者可利用T3、IIOP协议对目标系统进行破坏，进而接管服务器。

Oracle WebLogic Server JNDI注入漏洞 (CVE-2024-20931) 安全通告

漏洞奇安信 CERT 2024-02-06

成功利用此漏洞可能会导致 Oracle WebLogic Server 被接管。

企业数据安全建设需警惕5大陷阱

安全运营安全牛 2024-02-06

本文收集整理了企业开展数据安全建设时普遍存在的5种常见问题，并给出建议。

欧盟网络安全局发布《欧盟数据空间中的个人数据保护》报告

监管 CAICT互联网法律研究中心 2024-02-05

试图进一步阐述数据空间中的个人数据保护设计原则。

《数据出境安全评估办法》与CPTPP对接研究

大数据信息安全与通信保密杂志社 2024-02-05

为推进《办法》与 CPTPP 的顺畅对接，应秉持谦抑态度，明晰重要数据界定范围，完善风险自评估机制，实现安全与自由兼顾的数据跨境流动。

Okta等多家网络安全厂商启动新年裁员计划，该怎么看？

互联网安全牛 2024-02-05

在“人才荒” 和“裁员潮” 这两个看似矛盾的事实背后，或许预示着一场波及全球的网络安全行业结构性调整和变革已经到来。