搜索结果 - 安全内参 | 决策者的网络安全知识库

JumpServer多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-04-01

JumpServer 远程代码执行漏洞(CVE-2024-29201)、JumpServer 后台模板注入漏洞(CVE-2024-29202)。

人保财险分公司偷拍客户手机窃取信息？官方回应

金融保险观察者网 2024-03-18

保财险拍摄存储的这类信息是2018年～2023年在人保财险石家庄分公司办理助贷业务的大批人员。

欧盟《数据法案》的规范要旨与制度启示：以个人信息保护为视角

专家观察信息通信技术与政策 2024-03-12

本文将聚焦《数据法案》对数据流转中个人信息保护的规则设计，并在此基础上建言，以期进一步丰富和完善数字时代下个人信息保护的路径选择。

2023年大国博弈背景下网络空间态势观察

趋势洞察中国信息安全 2024-03-07

美国不断从网络域、认知域等方面向中国发起系列攻势，裹胁各方构建“排华联盟”，全面封杀、围剿中国互联网产业，持续推进遏制与打压中国科技企业，力图在网络空间问题上维系...

抓要点！信息化运维服务外包如何防范失泄密

安全运营保密观 2024-01-18

应有针对性地强化运维人员的保密管理，消除失泄密隐患。

NetScaler ADC和NetScaler Gateway多个在野漏洞安全风险通告

漏洞奇安信 CERT 2024-01-17

具有低权限的相邻网络的攻击者可通过管理界面访问 NSIP、CLIP 或 SNIP后利用CVE-2023-6548在系统上执行代码；未经身份验证的远程攻击者利用CVE-2023-6549可以造成系统拒绝...

印度制药巨头遭电子邮件诈骗，损失逾4500万元

医疗卫生安全内参 2024-01-16

印度制药巨头阿尔肯实验室子公司部分员工的企业邮箱遭入侵，导致旗下一家子公司向欺诈分子转账5.2亿卢比。

Atlassian Confluence远程代码执行漏洞 (CVE-2023-22527) 安全通告

漏洞奇安信 CERT 2024-01-16

未经身份验证的远程攻击者可以利用该漏洞构造恶意请求导致远程代码执行。

OpenHarmony生态如何建？《面向OpenHarmony的软件工程研究路线图》发布

信息通信 CodeWisdom 2024-01-15

本文旨在向开发人员和研究人员介绍OpenHarmony平台以及与之相关的软件工程研究机会。

守护网安人：简析网络安全人士的职业倦怠之困和应对方法

安全管理 ISACA 2024-04-01

数字世界日益推动人类变得更加人性化，那些懂得做人的真谛的人将在这个新世界中将拥有更多的可能性。

美国国会在线儿童保护议程综述

政务清华大学智能法治研究院 2024-03-24

《促进和规范数据跨境流动规定》的变化与数据跨境监管的未来

专家观察金杜研究院 2024-03-23

本文将首先梳理我国既有数据出境流动的监管脉络，对比《促进和规范数据跨境流动规定》和既有数据出境监管流程的差异，并对《促进和规范数据跨境流动规定》的主要条款和要求...

保护美国关基设施安全，不是政策问题，是市场问题

国家安全安全喵喵站 2024-03-15

我们需要的政策不仅仅是宣称保护关键基础设施安全的重要性，而是帮助解决我们讨论过的挑战，为初创企业吸引资金，为创始人提供支持，为下一代OT安全专业人员做好准备。

如何保护PaaS平台的应用安全？

安全运营安全牛 2024-03-12

一旦PaaS平台被攻破，那么构建于其上的各类“数智化”应用也会面临安全隐患。

面向算法认知战的开源情报智能化分析

国家安全军事文摘 2024-03-06

传统的开源情报分析方法已经不能满足算法认知战的要求，需要研究利用机器学习、知识图谱等人工智能新理念与新技术，形成快速、精准、高效的情报产品，以面对未来战争的混合...

如何使地面部队指挥官穿梭于海量数据战场

军队军工知远战略与防务研究所 2024-01-18

作者对未来战场及其对指挥控制的要求进行了深入而客观的分析，提出的设想具有独到见解，对相关研究具有很好的启发作用。

跨境业务场景下数据安全问题研究

安全运营 CAICT金融科技 2024-01-18

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-16

攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接，从而重置目标用户密码并实现账号接管。

“东数西算”全国一体协同数据安全防护体系建设思路初探

大数据大数据期刊 2024-01-15

对“东数西算”工程安全防护能力建设面临的体系化布局、统筹组织推进、统一标准规范等若干问题进行了分析，在此基础上提出了构建全国一体协同的数据安全防护体系建设思路。

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。