搜索结果 - 安全内参 | 决策者的网络安全知识库

《商用密码应用安全性评估管理办法》解读

专家观察 CAICT金融科技 2023-10-10

《办法》进一步细化了商用密码应用安全性评估范围、责任主体、工作原则及要求、实施规范等内容，依法规范商用密码应用安全性评估工作。

《商用密码应用安全性评估管理办法》公布

政策国家密码管理局 2023-10-07

规范商用密码应用安全性评估工作，保障网络与信息安全。

杭州某科技公司未履行数据安全保护义务，浙江网信办处以5万元罚款

监管网信浙江 2023-10-10

浙江省网信办对杭州某科技公司未履行数据安全保护义务依法作出行政处罚。

工信部圆满完成杭州亚运会无线电安全、信息通信服务和网络安全保障任务

信息通信工信微报 2023-10-09

杭州亚运会期间共处置公共互联网恶意IP地址和域名44.2万余个，着力消除移动互联网恶意程序。

X指代“行动部门”C指代“网络安全单位”：美国安局现行的内部代号体系初探

国家安全国际安全简报 2023-10-09

2016至2017年，时任美国安局局长的迈克尔.罗杰斯启动了代号为“21世纪的美国安局” 、旨在让该局做好“应对21世纪之网络挑战”准备的重大机构改革项目，其内部代号体系随之发生...

高校网站安全防护体系构建方案

教育科研中国教育网络 2023-10-09

结合目前网站建设、运营和安全管理的实际情况，高校可从安全管理、安全技术、安全运营三个方面构建一个全方位的、可行的、高效的网站安全防护体系。

Exim代码执行漏洞 (CVE-2023-42115) 安全风险通告

漏洞奇安信 CERT 2023-10-09

需要开启外部身份验证。

《工业和信息化领域数据安全风险评估实施细则 (试行) (征求意见稿)》公开征求意见

信息通信工信部 2023-10-09

引导工业和信息化领域数据处理者规范开展数据安全风险评估工作，提升数据安全管理水平，维护国家安全和发展利益。

调查：40岁以下的年轻员工的安全意识更差

趋势洞察 GoUpSec 2023-10-08

Glibc ld.so本地权限提升漏洞 (CVE-2023-4911) 安全通告

漏洞奇安信 CERT 2023-10-08

需要本地触发、需要低权限。

Apple iOS及iPadOS本地权限提升漏洞 (CVE-2023-42824) 安全通告

漏洞奇安信 CERT 2023-10-08

需要本地触发、需要低权限用户。

TorchServe服务端请求伪造漏洞 (CVE-2023-43654) 安全通告

漏洞奇安信 CERT 2023-10-07

组合CVE-2022-1471可能导致远程代码执行。

Atlassian Confluence Data Center and Server权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-10-05

未经身份验证的远程攻击者可以利用该漏洞来创建未授权的confluence管理员帐户。

网络安全中的“汉隆剃刀”思维

安全管理 ISACA 2023-10-02

能解释为愚蠢的就不要解释为恶意。

国家标准《信息安全技术存储介质数据恢复服务安全规范》公开征求意见

标准全国信安标委 2023-09-28

本文件规定了存储介质数据恢复服务的安全原则、安全管理要求和安全实施要求，并描述了满足安全管理要求和安全实施要求的评价方法。

Microsoft流式处理服务特权提升漏洞 (CVE-2023-29360) 安全通告

漏洞奇安信 CERT 2023-09-28

需要本地触发。

CNCERT：关于libwebp开源库存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2023-09-28

攻击者利用该漏洞可以在目标主机设备执行任意代码或敏感信息未授权访问。

云原生为网络安全市场注入创新活力，中国容器安全市场洞察报告发布

安全运营 IDC咨询 2023-09-28

云计算厂商以及专业网络安全厂商都在加速布局，力争获取先发优势，并通过融入机器学习、人工智能等技术为最终用户提供更智能化、自动化的容器安全解决方案。

JumpServer 4个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-27

功利用这些漏洞可以实现认证前命令执行。

国家漏洞库CNNVD：关于Linux kernel安全漏洞情况的通报

漏洞 CNNVD安全动态 2023-09-27

成功利用漏洞的攻击者可导致系统崩溃或提升本地用户权限。