搜索结果 - 安全内参 | 决策者的网络安全知识库

SonicOS SSLVPN认证绕过漏洞 (CVE-2024-53704) 安全风险通告

漏洞奇安信 CERT 2025-01-08

攻击者可以利用这一漏洞在未经过适当认证的情况下访问受保护的资源。

欧盟数字安全制度体系评析

政务中国信息安全 2025-01-07

欧盟在数字安全领域频频发力，力求在中美两大数字强国的博弈中寻找战略突破口，并通过全球数字安全政策框架彰显“布鲁塞尔效应”。

正向强化的力量：重塑组织网络安全文化

安全管理超安全 2025-01-07

改变一个人认知行为的方式包括正向强化和负向\x0a惩罚，而惩罚带来的常常是退缩或不作为，使人们不自觉地开启“防御模式”。想要增加所期望的行为，使用正向强化法是更优的选...

CNCERT：关于汽车数据处理4项安全要求检测情况的通报 (第二批)

监管国家互联网应急中心CNCERT 2025-01-07

重庆长安、上汽、比亚迪、奇瑞、吉利、长城、蔚来、小鹏、一汽-大众等9家企业的139款车型符合汽车数据安全4项合规要求。

立陶宛成立网络司令部以加强国家和北约网络安全

军队军工奇安网情局 2025-01-07

立陶宛国防部将网络防御资源统一到新成立的网络司令部。

量子网络安全变革：2025年不能错过的创业机会

量子技术安全牛 2025-01-06

量子计算和网络安全的交汇点提供了一个独特的机会去重新思考和重塑我们的安全框架。

如何安全使用飞机上的WiFi？

交通物流 GoUpSec 2025-01-06

飞机上的“恶意双胞胎攻击”成功率很高，因为受害者的选择极为有限，且对飞机客舱场景存在盲目信任。

一文了解数据安全风险识别常见手段

安全运营公安部网络安全等级保护中心 2025-01-06

本文主要针对数据安全风险评估、数据安全认证和个人信息保护合规审计的实施依据、实施流程等内容进行介绍。

Windows轻量级目录访问协议 (LDAP) 拒绝服务漏洞安全通告

漏洞奇安信 CERT 2025-01-03

攻击者通过向目标服务器发送恶意RPC请求诱骗目标服务器向攻击者发送LDAP查询，从而导致信息泄露和服务器崩溃等危害。

《银行保险机构数据安全实践指南 (2024)》正式发布

金融保险数据安全推进计划 2025-01-03

针对金融行业数据安全的重要合规要求，结合金融行业特有场景，提出合规实践建议。

对45家“AI+安全”产品/方案的分析

产品动态 AI简化安全 2025-01-01

赛道选择上，以事件分诊Incident Triage、安全辅助Security Copilots、自动化Automation三者为主为主，在产品理念选择上以 AI 和自动化为主。

国家网信办已完成数据出境安全评估项目285个，超九成通过

监管隐私护卫队 2025-01-01

近年来，国内在数据出境管理方面开展了哪些工作？在促进和规范企业数据跨境流动方面，又取得哪些成效？

未履行网络安全保护义务，河南3家公司被约谈

监管网信郑州 2025-01-01

郑州3家公司未履行网络安全保护义务被网信部门约谈。

WPA3协议存在安全漏洞，黑客可获取WiFi密码

信息通信 FreeBuf 2025-01-01

借助降级攻击，他们能够捕获部分WPA3交互信息，再结合社会工程技术恢复网络密码。

低空经济网络和数据安全风险分析研究

交通物流信息通信技术与政策 2024-12-31

本文旨在介绍低空经济的主要应用场景及关键技术，并深入分析其所面临的网络和数据安全风险，以期为提升低空经济的安全性和可持续发展提供参考。

教育部：2024年11月教育信息化和网络安全工作月报

教育科研教育部 2024-12-31

天津召开市教育系统网信工作部署会；辽宁举办2024年全省教育系统数据安全培训班；宁夏印发《宁夏教育大数据中心建设方案》…

600页幻灯片图解国家金监局《银行保险机构数据安全管理办法》

金融保险炼石网络CipherGateway 2024-12-31

通过强化政策要求引导银行保险机构压实主体责任，完善内部机制，采取有效管理和技术措施加强数据安全保护，确保客户信息和金融交易数据安全。

盘点：2024年安全保密领域热词

趋势洞察保密观 2024-12-30

“保密观”跟您一起透过这些“年度热词”，回顾全球安全保密领域热点事件。

银保数安新篇章：《银行保险机构数据安全管理办法》要点解析

金融保险汉坤律师事务所 2024-12-30

整体而言，《银保数安办法》采取了“主体监管”的监管方式，对于金融监管总局管辖的所有类型金融机构，采取统一的监管标准。

2024年安全运营技术趋势回顾

安全运营专注安管平台 2024-12-27

万字长文总结SecOps五大技术趋势：AI化、自动化、主动化、整合化、管道化。