搜索结果 - 安全内参 | 决策者的网络安全知识库

国家金监总局：关于警惕利用AI新型技术实施诈骗的风险提示

金融保险国家金融监督管理总局 2023-10-13

此类诈骗手段迷惑性、隐蔽性较强，诈骗金额较高。

电子政务外网安全支撑数字政府高质量发展

政务中国网信杂志 2023-10-12

电子政务外网安全是加强数字政府建设的重要基石。

HTTP/2协议拒绝服务漏洞 (CVE-2023-44487) 安全风险通告

漏洞奇安信 CERT 2023-10-11

恶意攻击者可通过此漏洞造成服务器拒绝服务。

百度零信任架构落地经验分享：7层零信任方案

安全建设百度安全 2023-10-10

本文会按照项目背景、产品设计、系统架构设计、运营和灰度方案、常见问题处置手册几个章节，详细讲解落地方案。

libcue远程代码执行漏洞 (CVE-2023-43641) 安全风险通告

漏洞奇安信 CERT 2023-10-10

需要交互。

2023年抗量子加密的十件大事

量子技术 GoUpSec 2023-10-10

以下是2023年最值得关注的10个与抗量子加密迁移有关的重要举措、计划、标准和资源。

《可信数据流通网络 (TDN) 白皮书 (2023年)》发布 (附下载)

安全运营 CAICT数据要素 2023-10-09

通过分析业界实践和深入研讨，凝聚各方共识，对TDN的总体功能、网络结构、建设思路、关键技术、应用场景、规范保障等内容展开全面分析和研究论证。

Apple iOS及iPadOS本地权限提升漏洞 (CVE-2023-42824) 安全通告

漏洞奇安信 CERT 2023-10-08

需要本地触发、需要低权限用户。

工信部组织开展2023年工业和信息化领域数据安全典型案例遴选工作

监管工信微报 2023-10-07

四个方向具体包括：数据安全基础共性方向、数据安全监测分析方向、数据安全体系整体设计实施方向以及其他方向。

TorchServe服务端请求伪造漏洞 (CVE-2023-43654) 安全通告

漏洞奇安信 CERT 2023-10-07

组合CVE-2022-1471可能导致远程代码执行。

MITRE ATT&CK Enterprise第五轮评估结果发布

安全运营威胁棱镜 2023-10-07

MITRE ATT&CK Enterprise 评估已经来到了第五轮，针对 Turla 的评估结果如何？

Atlassian Confluence Data Center and Server权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-10-05

未经身份验证的远程攻击者可以利用该漏洞来创建未授权的confluence管理员帐户。

我国中小企业数据治理存在的问题及相关建议

大数据天翼智库 2023-10-15

以行业为单位建设一体化SaaS数据治理体系，打造数据治理生态圈，为本行业中小企业提供SaaS数据治理运营服务，可有效破解中小企业“缺资金、缺人才、缺技术、缺工具、缺经验”...

瞄向政府机构和关基设施，巴以冲突进入网络空间

政务虎符智库账号 2023-10-13

各种网络威胁组织已介入以色列和哈马斯之间的冲突。

美国智库分析量子技术的应用和影响

量子技术科情智库 2023-10-12

美智库战略与国际问题研究中心（CSIS）发布《量子技术：应用和启示》报告。

“数字丝路”建设的科技创新研究

数字化转型中国科学院院刊 2023-10-11

本文分析了“数字丝路”建设的现状与面临的主要挑战，提出了“数字丝路”建设的发展方向，并提出相关政策建议，为推动共建“一带一路”高质量发展提供决策参考。

《商用密码应用安全性评估管理办法》解读

专家观察 CAICT金融科技 2023-10-10

《办法》进一步细化了商用密码应用安全性评估范围、责任主体、工作原则及要求、实施规范等内容，依法规范商用密码应用安全性评估工作。

美国网络威慑战略渐弱化趋势研究

国家安全信息安全与通信保密杂志社 2023-10-08

自 2019 年以来美国网络威慑战略逐渐弱化，美国由“网络威慑”战略转向“前出防御”“持续交锋”战略，美国从“不战而屈人之兵”转向“先发制人”的“微战而屈人之兵”。

网络安全中的“汉隆剃刀”思维

安全管理 ISACA 2023-10-02

能解释为愚蠢的就不要解释为恶意。

哪些数据跨境无需申报？新规拟明确，跨境购物办签证等可放行

大数据隐私护卫队 2023-09-30

《征求意见稿》对跨境服务、跨境电商等来说无疑是重大利好，业内人士称这是在为数字市场提振信心。