搜索结果 - 安全内参 | 决策者的网络安全知识库

涉量子、半导体等，美国政府新设31个技术中心解析

政务元战略 2023-11-10

重点关注8个领域，包括3个自主系统技术中心、2个量子技术中心、6个生物技术中心、5个精准医疗技术中心、5个清洁能源技术中心、2个关键矿物技术中心、4个半导体制造技术中心...

银行业信创改造项目测试方法论研究

金融保险金融电子化 2023-11-10

交通银行在深入推进信创改造的过程中，研究总结形成了信创改造工程的质量保障方法体系，在确保银行产品平稳切换的同时也为中小银行、其他金融机构，乃至其他行业提供了可参...

Microsoft流式处理代理权限提升漏洞 (CVE-2023-36802) 安全通告

漏洞奇安信 CERT 2023-10-12

需要本地、低权限。

“数字丝路”建设的科技创新研究

数字化转型中国科学院院刊 2023-10-11

本文分析了“数字丝路”建设的现状与面临的主要挑战，提出了“数字丝路”建设的发展方向，并提出相关政策建议，为推动共建“一带一路”高质量发展提供决策参考。

HTTP/2协议拒绝服务漏洞 (CVE-2023-44487) 安全风险通告

漏洞奇安信 CERT 2023-10-11

恶意攻击者可通过此漏洞造成服务器拒绝服务。

libcue远程代码执行漏洞 (CVE-2023-43641) 安全风险通告

漏洞奇安信 CERT 2023-10-10

需要交互。

2023年抗量子加密的十件大事

量子技术 GoUpSec 2023-10-10

以下是2023年最值得关注的10个与抗量子加密迁移有关的重要举措、计划、标准和资源。

Apple iOS及iPadOS本地权限提升漏洞 (CVE-2023-42824) 安全通告

漏洞奇安信 CERT 2023-10-08

需要本地触发、需要低权限用户。

守得云开见月明：《规范和促进数据跨境流动规定 (征求意见稿)》速览

大数据汉坤律师事务所 2023-09-29

在整体经济面临下行压力的大背景下，《数据跨境规定》为数据出境提供了更多的确定性和可能性，实质性响应了我国政府在新态势下坚持经济全球化的倡议，为企业发展提供了源动...

教育部：2023年8月教育信息化和网络安全工作月报

教育科研教育部 2023-09-29

天津市教委印发教育系统数据分类分级管理办法，山东省教育厅组织网络安全攻防和钓鱼邮件演练活动…

Microsoft流式处理服务特权提升漏洞 (CVE-2023-29360) 安全通告

漏洞奇安信 CERT 2023-09-28

需要本地触发。

Google Chrome libvpx堆缓冲区溢出漏洞 (CVE-2023-5217) 安全通告

漏洞奇安信 CERT 2023-09-28

需要交互。

从零信任到身份编排的背后逻辑

安全运营 IT的阿土 2023-09-28

身份管理（IAM）和访问控制如何在数字化时代满足业务需求。

《新型电力系统主动防御技术体系白皮书 (2023)》和《冶金工控系统主动防御技术体系白皮书 (2023)》发布

电力能源 ZJUNeSC 2023-09-28

浙江大学控制科学与工程学院程鹏教授团队发布。

JumpServer多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-27

功利用这些漏洞可以实现认证前命令执行。

跨国企业内部通讯录信息的共享是否属于个人信息出境？

安全运营金杜研究院 2023-09-25

跨国集团企业如何平衡企业用工管理效率、集团内部各企业互联互通与员工个人信息合规出境之间的风险，是跨国用工场景下难以回避的问题。

国家金监总局：关于防范虚假网络投资理财类诈骗的风险提示

金融保险国家金融监督管理总局 2023-09-19

此类诈骗造成的损失金额巨大，受骗人群众多。

隐私合规检测技术发展研究及政策建议

个人隐私 CCIA网安产业联盟 2023-10-12

EDR产品选型与避坑指南

安全运营 GoUpSec 2023-09-26

EDR最大的陷阱（误区）是很多企业认为EDR是“一劳永逸”的解决方案。

法国人工智能发展现状、重要举措及启示

人工智能科情智库 2023-09-25

本研究系统梳理了法国人工智能战略部署的总体情况，总结了其推动人工智能发展的重要举措，概括了对中国人工智能发展的有益启示。