搜索结果 - 安全内参 | 决策者的网络安全知识库

优先选用具备网络安全的供应商！美国白宫拟调整联邦采购流程

政务安全内参 2023-09-22

为落实拜登政府《国家网络安全战略》“利用联邦拨款提高基础设施网络安全性”工作，国家网络总监办公室正在制定操作手册，以推动将网络安全纳入联邦采购。

《物联网边缘计算安全技术与应用研究报告》发布

物联网云边协同产业方阵 2023-09-18

报告首先对物联网边缘计算的框架，所涉及的安全主题和国内外标准及国家政策进行综述；然后从风险分析出发，列举当前可应用于物联网边缘计算范式中的主流安全防护技术。本文...

《信息系统密码应用设计指南》等4项网络安全国家标准获批发布

标准全国信安标委 2023-09-15

网络安全服务能力要求、信息安全控制评估指南、信息系统密码应用测评要求、信息系统密码应用设计指南。

防爆安检技术在银行数据中心安全防范中的应用

金融保险公安部检测认证标准化 2023-09-15

本文结合银行数据中心实际介绍了防爆安检技术的应用。

Linux Kernel本地权限提升漏洞 (CVE-2023-35001) 安全通告

漏洞奇安信 CERT 2023-09-26

需要本地低权限。

中央网信办宣布云安全评估机构扩容，影响几何？

专家观察小贝说安全 2023-09-26

对中央网信办扩容云安全评估机构一事做了分析。

工信部圆满完成杭州亚运会开幕式无线电安全、信息通信服务和网络安全保障任务

信息通信工信微报 2023-09-24

强化数据和信息安全风险防范，化解风险隐患300余起，处置违法网站、网页6000 余个。

国家标准《网络关键设备安全技术要求可编程逻辑控制器 (PLC)》公开征求意见

标准全国信安标委 2023-09-21

本文件规定了列入网络关键设备的可编程逻辑控制器在设备标识安全、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制...

用友U8Cloud ServiceDispatcher反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-09-20

未授权情况下可以命令执行，致系统被攻击与控制。

急了？美国国家安全局入侵华为是什么操作？

国家安全小贝说安全 2023-09-20

对美国国家安全局入侵华为公司事件进行了解读。

可用于生产环境的大语言模型开源安全工具：LLM Guard

人工智能 GoUpSec 2023-09-20

本文介绍的LLM Guard是一个保护和强化大型语言模型(LLM)安全性的开源工具包，专为在生产环境中集成和部署而设计。

《敏感个人信息处理安全要求 (征)》促使数据安全治理效能提升

个人隐私 CCIA数据安全工作委员会 2023-09-20

国标《敏感个人信息处理安全要求》包含了敏感个人信息界定和处理安全要求。

JumpServer未授权访问漏洞 (CVE-2023-42442) 安全通告

漏洞奇安信 CERT 2023-09-19

未授权情况下可以访问录像文件，远程获取到敏感信息。

Internet连接共享 (ICS) 远程代码执行漏洞 (CVE-2023-38148) 安全通告

漏洞奇安信 CERT 2023-09-18

需要开启ICS共享。

Windows Themes远程代码执行漏洞 (CVE-2023-38146) 安全通告

漏洞奇安信 CERT 2023-09-16

技术细节和POC已在互联网上公开。

一图读懂国家标准《信息安全技术网络安全服务能力要求》

安全运营全国信安标委 2023-09-16

一图读懂国家标准GB/T 32914-2023《信息安全技术网络安全服务能力要求》。

国家安全机关教你如何防范手机、电子邮箱等被网络攻击

监管国家安全部 2023-09-15

国家安全机关建议从以下方面加强网络安全防范。

美国CISA、FBI、NSA联合发布深度伪造威胁网络安全报告

标准 FreeBuf 2023-09-14

旨在帮助组织识别，防御和应对deepfake威胁。

上海市召开网络安全和信息化工作会议，以网信事业高质量发展更好推动城市现代化进程

政务上海发布 2023-09-13

以网信事业高质量发展更好推动城市现代化进程，为加快建设网络强国、数字中国作出新的更大贡献。

2023年第20届中国网络安全年会在福州成功召开

安全会议国家互联网应急中心CNCERT 2023-09-13

2023年第20届中国网络安全年会暨国家网络安全宣传周网络安全协同治理分论坛在福州成功召开。