搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于SonicWall SMA100安全漏洞的通报

漏洞 CNNVD安全动态 2024-12-06

攻击者可以利用漏洞发送特制的请求导致目标设备栈缓冲区溢出，进而在目标设备远程执行代码。

ProFTPD权限提升漏洞( CVE-2024-48651) 安全风险通告

漏洞奇安信 CERT 2024-12-04

允许攻击者获得对目标系统的 root 访问权限，最终可能会导致系统完全受损。

7-Zip代码执行漏洞 (CVE-2024-11477) 安全风险通告

漏洞奇安信 CERT 2024-11-30

攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，从而执行任意代码。

GB/T 43435中“SDK运营者应明确个人信息处理规则和保护责任”解读

安全运营 CCIA数据安全工作委员会 2024-11-29

本文将从GB/T 43435-2023的“6.1-b) SDK运营者应明确的个人信息处理规则和保护责任”出发，探讨SDK个人信息保护政策应满足哪些要求，并进行举例说明，以帮助大家更好地理解和...

史上最高漏洞赏金计划出炉：单个漏洞最多奖励1.1亿元

安全运营安全内参 2024-11-28

Uniswap Labs声称这将是“史上最高的漏洞赏金”，目前有记录的单个漏洞最高赏金记录是Web3漏洞赏金平台Immunefi声称支付的1.07亿元。

国家数据局印发《可信数据空间发展行动计划 (2024—2028年)》

政务国家数据局 2024-11-23

引导和支持可信数据空间发展，促进数据要素合规高效流通使用，加快构建以数据为关键要素的数字经济。

2025年，哪家网络安全厂商会IPO？

投融资安全喵喵站 2024-11-20

16家？

欧盟发布《通用人工智能业务守则》初稿介绍

人工智能互联网法律匠 2024-11-15

不得不知的16个重要问答。

为何1/3企业安全事件源头没法追溯，审视网络安全管理的6大漏洞

安全管理安全牛 2024-11-13

大量企业对其遭遇的安全事件原因无从知晓，折射出当前企业信息安全管理中普遍存在的六大关键漏洞。

IDC：2028年中国数字化转型总体市场规模将超7300亿美元

数字化转型 IDC咨询 2024-11-07

全球占比约16.7%，五年复合增长率约为15.6%，增速高于数字化转型全球整体增速。

美军联合网络作战架构 (JCWA) 最新跟踪与综述

军队军工青青喵吟悠悠网事 2024-11-02

美国空军少校B.塞思-本尼特在TechNet Cyber活动上发表的演讲，全面介绍了联合网络作战架构（JCWA）的发展历程、当前进展及未来发展方向，以及美网络司令部在网络空间作战能...

智库报告：城市虚假信息应对策略与实践

政务认知认知 2024-11-01

Spring Security静态资源权限绕过漏洞 (CVE-2024-38821) 安全风险通告

漏洞奇安信 CERT 2024-10-31

未经授权的攻击者可以通过此漏洞绕过原本的身份认证机制，从而未授权访问这些资源，造成敏感数据泄露等后果。

只需一个暗号，即可戳穿语音克隆骗局

安全运营 GoUpSec 2024-12-10

在AI语音克隆骗局层出不穷的背景下，“暗号”是普通人唯一可以与科技黑暗面抗衡的利器。

对等威慑与冲突中的美国陆军电子战

军队军工电子小氙 2024-12-04

该白皮书主要介绍了美国陆军印太战区电子战能力面临的现状和主要挑战并给出了观察建议，以下简要介绍相关内容。

国家数据局《国家数据基础设施建设指引》公开征求意见

政务国家数据局 2024-11-22

贯彻落实党的二十届三中全会关于“建设和运营国家数据基础设施，促进数据共享”的改革任务。

美国《人工智能行政命令》出台一年主要执行情况

政务 CAICT互联网法律研究中心 2024-11-18

目前联邦机构主要在以下五大方面，采取共计100多项行动以实现该行政命令。

《健康医疗数据安全指南》数据安全措施实践

医疗卫生 CCIA数据安全工作委员会 2024-11-15

本文旨在探讨医疗行业如何践行这一指南，确保数据安全的同时促进医疗服务的高质量发展。

金融界的量子护盾：揭秘量子计算如何重塑安全防线

金融保险光子盒 2024-11-06

介绍了支付和金融领域量子技术的应用，以及金融领域对量子安全加密的需求和应对策略等。

情报界技术利用之道

国家安全国防科技要闻 2024-10-31

探讨了如何利用先进技术提高美国情报界的竞争力和效率。