搜索结果 - 安全内参 | 决策者的网络安全知识库

微软AI安全产品分析及对电信运营商的启示建议

信息通信天翼智库 2023-06-16

本文通过对微软大模型安全防护产品能力及优势的体系化梳理，从加速构建自用AI大模型、深化大模型安全工具应用、重视威胁情报数据监测与利用、推动安全产品升级与集成等方面...

所谓“民主国家”应对虚假信息的弱点！《国家安全战略中的信息战对策》

国家安全认知认知 2023-06-15

日本国际问题研究所《国家安全战略中的信息战对策：民主国家的共通课题和可能性研究》解析。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-06-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

国家密码管理局关于《商用密码检测机构管理办法（征求意见稿）》和《商用密码应用安全性评估管理办法（征求意见稿）》公开征求意见的通知

政策国家密码管理局 2023-06-09

加强商用密码检测机构管理，规范商用密码检测活动和商用密码应用安全性评估工作。

浙江公安网安部门适用《数据安全法》对违法单位罚款100万元

公检法公安部网安局 2023-06-16

浙江一公司涉数据安全违法，当地警方依据数据安全法处以100万罚款。

2022年网络安全公司研发投入、研发薪酬分析

趋势洞察数说安全 2023-06-16

2022年网络安全公司研发投入、研发薪酬分析

邮储银行数据安全治理体系建设与实践

金融保险数据安全推进计划 2023-06-16

邮储银行提出数据安全管理总体框架，从组织架构、制度支撑、文化氛围、基础管理、全生命周期管理等方面发力，五位一体全力保障数据安全可用。

IDC：2022年中国工控安全审计市场规模约为1亿美金

工业互联网 IDC咨询 2023-06-15

需求释放，增速喜人。

Nuxt远程代码执行漏洞 (CVE-2023-3224) 安全风险通告

漏洞奇安信 CERT 2023-06-15

需要服务端以开发模式启动。

德国首次发布国家安全战略，重点聚焦“时代变革”

国家安全环球时报 2023-06-14

该文件全面系统地分析了德国的安全环境，重点聚焦“时代变革”，从防御性、弹性和可持续性三个维度提出具体措施、规定条款和后续战略。

Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告

漏洞奇安信 CERT 2023-06-14

未经身份认证的远程攻击者可以构造恶意请求利用该漏洞，成功利用此漏洞可以绕过身份认证登录管理界面。

Apache NiFi多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-06-14

需要经过身份验证。

聚焦量子安全 (四)：量子安全观

量子技术中国信息协会量子信息分会 2023-06-14

正确的量子安全观，着眼点就是要让对称密码算法更强大起来，让重要密钥安全地动起来。

韩国发布2023版《国家安全战略》报告

国家安全战略前沿技术 2023-06-13

韩国政府6月8日发布了官方的《国家安全战略》，将朝鲜的核威胁确定为最大的安全挑战，同时放弃了正式结束朝鲜战争的目标。

IDC：2022年中国工业互联网安全管理平台市场规模达到8548万美元

工业互联网 IDC咨询 2023-06-13

两网融合，安全统管。

Fortinet FortiOS SSL-VPN 远程代码执行漏洞 (CVE-2023-27997) 安全通告

漏洞奇安信 CERT 2023-06-12

允许未经身份验证的远程攻击者通过特制请求使设备远程崩溃，并可能执行任意代码。

Windows Win32k权限提升漏洞 (CVE-2023-29336) 安全风险通告

漏洞奇安信 CERT 2023-06-09

经过身份认证的本地攻击者可以构造恶意程序触发该漏洞，成功利用此漏洞可以提升权限至SYSTEM或造成系统崩溃。

GeoServer SQL注入漏洞 (CVE-2023-25157) 安全风险通告

漏洞奇安信 CERT 2023-06-09

成功利用此漏洞可获取敏感信息，甚至可能获取数据库服务器权限。

中国期货业协会发布《期货公司网络和信息安全三年提升计划 (2023-2025)》

金融保险中国期货业协会 2023-06-09

旨在引导期货公司持续提升网络安全工作能力和水平，防范化解系统性风险，为服务市场功能进一步发挥和行业高质量发展提供坚实保障。

中国证券投资基金业协会发布《基金管理公司网络和信息安全三年提升计划 (2023-2025)》

金融保险中国证券投资基金业协会 2023-06-09

旨在引导公募基金管理公司全面提升网络和信息安全保障能力，保护投资者合法权益，赋能基金行业数字化转型和高质量发展。