搜索结果 - 安全内参 | 决策者的网络安全知识库

Apple Kernel 本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2022-09-15

苹果主要系统通杀漏洞，官方已监测到在野利用。

黄雀在后：Prynt Stealer窃密软件中的后门分析

病毒木马国家网络威胁情报共享开放平台 2022-09-14

本文将重点介绍 Prynt Stealer 恶意软件的基本功能、关联的其他恶意软件以及 Prynt Stealer 构建器中的后门。

来自Kimsuky组织的突刺：多种攻击武器针对韩国的定向猎杀

APT 奇安信威胁情报中心 2022-09-14

在美韩联合演习这一背景下，我们监测到大量来自Kimsuky组织的攻击。

《网络能力开放安全联合倡议》解读

安全运营网络安全卓越验证示范中心 2022-09-09

倡议呼吁各参与方主动作为，共同推动建设安全可靠、边界清晰、高效协同的网络能力开放新生态。

国家网信办《网信部门行政执法程序规定》公开征求意见

政策网信中国 2022-09-08

网信部门依职权管辖本行政区域内的网络信息内容、网络安全、数据安全、个人信息保护等行政处罚案件。

“两联盟一中心”发布“网络能力开放安全联合倡议”

标准中国网络安全产业创新发展联盟 2022-09-07

从标准指引、能力导向、服务赋能、责任驱动四个方面，联合基础电信企业、设备商、安全企业一起，共同推动建设网络能力开放新生态。

必要但不充分：隐私“通知-选择”框架的标准化机制

个人隐私网络西东 2022-09-07

隐私偏好平台、隐私分类法、隐私营养标签和隐私图标...这些“通知-选择”工具，原来美国早就已经玩过一遍！

工信部印发《5G全连接工厂建设指南》(附图解)

制造业工信微报 2022-09-06

工业和信息化部近日印发《5G全连接工厂建设指南》，提出“十四五”时期，主要面向原材料、装备、消费品、电子等制造业各行业以及采矿、港口、电力等重点行业领域，推动万家企...

Linux Kernel openvswitch模块权限提升漏洞安全风险通告

漏洞奇安信 CERT 2022-09-06

本地经过身份认证的攻击者可利用此漏洞提升至ROOT权限。

“2022年网络安全优秀创新成果大赛”圆满结束

安全会议 CCIA网安产业联盟 2022-09-06

最终评选出本次大赛一、二、三等奖，以及创新产品最具投资价值奖。

《中华人民共和国反电信网络诈骗法》全文

法规全国人大网 2022-09-02

预防、遏制和惩治电信网络诈骗活动，加强反电信网络诈骗工作。

智慧城市运营的新问题及解题路径

智慧城市赛迪智库 2022-09-02

赛迪研究院为提升智慧城市长效运营服务能力，提出了三条行动路径。

2022年国家网络安全宣传周将于9月5日至11日举行

安全会议网信中国 2022-09-02

将于9月5日至11日在全国范围内统一开展，开幕式等重要活动将在安徽省合肥市举行。

美军电磁频谱战理念发展及能力建设现状探析

军队军工军事文摘 2022-09-13

探析美军电磁频谱战的理念发展及能力建设现状，对于我方在未来新型战场上克敌制胜具有重要现实意义。

战略既定，风口迫近：国产操作系统应何去何从？

国家安全交大评论 2022-09-11

智能汽车是第三次信息技术革命产生的一个现象级终端，为我国在操作系统上实现突破和领跑提供了一个新的赛道。

黑云制域，算力聚优：美军战术级云概念发展探析

军队军工军事高科技在线 2022-09-09

根据国内对美军战术级云计算研究情况，结合开源情报，分析美军战术级云概念发展的愿景、举措、支撑技术，探析其未来可能的发展趋势，亦为我军战术级信息系统建设提供发展思...

如何纳管渗透测试及众测发现漏洞

安全运营摄星 2022-09-08

用户在部署漏洞管理平台及对非标漏洞评级时应先确立本组织使用哪种评级标准。

十大开源安全测试工具

安全运营 GoUpSec 2022-09-05

鉴于这些安全工具存在被非法滥用的可能，请务必在遵守法律的前提下开展相关的学习和测试工作。

一图读懂国家标准支撑《数据安全法》落地实施一周年

标准全国信安标委 2022-09-02

信安标委秘书处分析了《数据安全法》标准化需求，梳理出已有30余项标准可为《数据安全法》21项条款落地实施提供支撑，提出了下一步标准研制建议，供各方参阅。

健康医疗行业数据跨境流动合规分析

医疗卫生网络安全应急技术国家工程实验室 2022-09-01

如果涉及到跨境安全评估的，在设计业务流程时应提前开展安全自评估，避免由于跨境中的不合规事项影响到业务的正常运转。