搜索结果 - 安全内参 | 决策者的网络安全知识库

从治理框架到治理实践：网络暴力信息的全方位治理体系

互联网中国信息安全 2024-12-18

如果信息发布者继续抱有“法不责众”“网络匿名”等侥幸心理从事网络暴力行为，那么他们必将会被追究相应的法律责任。

Apache Tomcat远程代码执行漏洞 (CVE-2024-50379) 安全风险通告

漏洞奇安信 CERT 2024-12-18

可能导致服务器被完全控制，数据泄露或服务中断。

IDC：2024上半年中国金融云市场复苏不及预期

金融保险 IDC咨询 2024-12-13

金融行业承压。

全景分析：AI生态系统的安全挑战大总结

安全运营安全喵喵站 2024-12-11

波澜壮阔。

对等威慑与冲突中的美国陆军电子战

军队军工电子小氙 2024-12-04

该白皮书主要介绍了美国陆军印太战区电子战能力面临的现状和主要挑战并给出了观察建议，以下简要介绍相关内容。

ProFTPD权限提升漏洞( CVE-2024-48651) 安全风险通告

漏洞奇安信 CERT 2024-12-04

允许攻击者获得对目标系统的 root 访问权限，最终可能会导致系统完全受损。

国家网信办发布《数字化绿色化协同转型发展报告 (2024)》

数字化转型网信中国 2024-11-30

本报告深入分析2023年以来我国双化协同呈现出的新特点、新趋势，紧扣双化协同重点任务，探索开展区域双化协同成效评价，展现各地区双化协同取得的积极进展和成果，为政府施...

7-Zip代码执行漏洞 (CVE-2024-11477) 安全风险通告

漏洞奇安信 CERT 2024-11-30

攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，从而执行任意代码。

GB/T 43435中“SDK运营者应明确个人信息处理规则和保护责任”解读

安全运营 CCIA数据安全工作委员会 2024-11-29

本文将从GB/T 43435-2023的“6.1-b) SDK运营者应明确的个人信息处理规则和保护责任”出发，探讨SDK个人信息保护政策应满足哪些要求，并进行举例说明，以帮助大家更好地理解和...

史上最高漏洞赏金计划出炉：单个漏洞最多奖励1.1亿元

安全运营安全内参 2024-11-28

Uniswap Labs声称这将是“史上最高的漏洞赏金”，目前有记录的单个漏洞最高赏金记录是Web3漏洞赏金平台Immunefi声称支付的1.07亿元。

Ivanti Cloud Service Appliance命令注入漏洞 (CVE-2024-8190) 在野利用风险通告

漏洞奇安信 CERT 2024-09-19

导致拥有管理员权限的攻击者执行任意命令。

VMware vCenter Server堆溢出漏洞 (CVE-2024-38812) 安全风险通告

漏洞奇安信 CERT 2024-09-18

攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。

FreeBSD umtx释放后重用漏洞 (CVE-2024-43102) 安全风险通告

漏洞奇安信 CERT 2024-09-10

该漏洞可能允许攻击者远程执行代码或逃逸沙箱环境，对系统安全构成严重威胁。

为什么会这样？国内网安行业的特点思考

互联网安全产品人的赛博空间 2024-08-31

这几天正好赶上网安公司发半年财报和演练行动结束，行业很热闹，两个大考的结果相信大家的感受完全不同，基于此思考一些网安行业的特点以及我们该如何寻找机会。

九部门印发《关于建立健全智慧化多点触发传染病监测预警体系的指导意见》

医疗卫生国家疾控局 2024-08-30

到2030年，建成多点触发、反应快速、科学高效的传染病监测预警体系。

《信息技术云计算参考架构》等3项云计算国家标准发布

标准全国信标委云计算标准工作组 2024-08-29

《基于云计算的重大突发公众卫生事件中社区服务系统基本要求》、《信息技术云计算边缘云通用技术要求》。

数字社会身份管理的现状、问题及对策

政务中国工程科学 2024-08-23

研究建议，加强顶层设计、制定实施路线图，完善相关法律法规，构建“中心化管理+分布式认证”混合架构的数字身份管理体系，强化数字身份监管能力，加强参与方规范管理，推动...

2021网络空间安全人才峰会 (CSTC) 暨中国网络空间安全人才教育论坛年会成功召开

教育科研网安教盟CEAC 2021-12-24

正式发布《网络空间安全工程技术人才培养体系指南3.0》。

中国网安市场“价格内卷”？国内外价格竞争强度大比拼

互联网繁星创投NCV 2024-09-13

本文将从毛利率出发，聚焦国内外顶尖网安公司，打破内卷偏见，探究国内外价格竞争激烈程度差异。

“铸剑杯”全国大学生网络安全攻防竞赛在西北工业大学举行

教育科研网联三航安守四方 2024-01-02

在网络安全基础理论知识竞赛、系统漏洞挖掘竞赛、公网目标实战攻击竞赛三个领域展开激烈比拼。