搜索结果 - 安全内参 | 决策者的网络安全知识库

curl SOCKS5堆溢出漏洞 (CVE-2023-38545) 安全风险通告

漏洞奇安信 CERT 2023-10-11

需要通过socks5代理，且url可控。

HTTP/2协议拒绝服务漏洞 (CVE-2023-44487) 安全风险通告

漏洞奇安信 CERT 2023-10-11

恶意攻击者可通过此漏洞造成服务器拒绝服务。

libcue远程代码执行漏洞 (CVE-2023-43641) 安全风险通告

漏洞奇安信 CERT 2023-10-10

需要交互。

谁在掌控战争舆论？巴以冲突引爆社交媒体虚假信息

军队军工安全内参 2023-10-10

研究人员发现，如果你在推特上搜索巴以冲突的最新消息，会被旧视频、假照片和视频游戏画面包围，这一情况前所未有。从社交媒体了解世界，到社交媒体污染世界，十年以来发生...

2023年抗量子加密的十件大事

量子技术 GoUpSec 2023-10-10

以下是2023年最值得关注的10个与抗量子加密迁移有关的重要举措、计划、标准和资源。

美国空军研究实验室开发鲁棒信息供应层 (RIPL) 技术

军队军工防务快讯 2023-10-10

美国空军研究实验室（AFRL）演示了利用鲁棒信息供应层（RIPL）技术连接边缘作战人员。

Facebook官方账号被黑，发布“释放巴基斯坦前总理”涉政信息

互联网 E安全 2023-10-10

Facebook官方页面被黑，喊话要求释放巴基斯坦前总理。

Apple iOS及iPadOS本地权限提升漏洞 (CVE-2023-42824) 安全通告

漏洞奇安信 CERT 2023-10-08

需要本地触发、需要低权限用户。

准确认识《规范和促进数据跨境流动规定 (征求意见稿)》的重大转变

专家观察中国法律评论 2023-10-08

笔者认为“征求意见稿”事实上重构了我国数据出境安全管理体制。

运维取数文档加密外发创新实践与方案研究

金融保险金融电子化 2023-10-07

本文梳理了数字化转型下银行业金融机构运维取数文档加密外发的需求，对金融机构当前面临的数据安全隐患以及文档安全管控现状进行了详细说明，提出了运维取数文档加密外发在...

OECD报告：提高通讯基础设施的安全性

信息通信赛博研究院 2023-10-06

报告旨在向政府部门的政策制定者介绍通讯网络（communication network）发展的四大潮流所带来的与通讯网络数字安全相关的益处与风险，并提供有关未来数字安全治理的建议。

教育部：2023年8月教育信息化和网络安全工作月报

教育科研教育部 2023-09-29

天津市教委印发教育系统数据分类分级管理办法，山东省教育厅组织网络安全攻防和钓鱼邮件演练活动…

通信公司高管充当“内鬼”为境外赌博网站引流

信息通信平安湖北 2023-09-28

通信公司高管和员工利用职务便利大量售卖手机虚拟卡，群发短信为境外赌博网站引流，吸引网民参与跨境赌博、浏览色情网站。

数据跨境取证的困局与突破：《云法案》下的跨境数据共享机制

公检法清华大学智能法治研究院 2023-10-10

虽然《云法案》可能为美国执法机构提供了获取跨境数据更加明确的权限，但其对国际数据共享制度的具体影响尚不清晰。

《商用密码应用安全性评估管理办法》解读

专家观察 CAICT金融科技 2023-10-10

《办法》进一步细化了商用密码应用安全性评估范围、责任主体、工作原则及要求、实施规范等内容，依法规范商用密码应用安全性评估工作。

全球众多黑客组织加入巴以冲突数字斗争战局

网络攻击奇安网情局 2023-10-09

黑客攻击在网络空间塑造巴以冲突“第二战场”。

美国网络威慑战略渐弱化趋势研究

国家安全信息安全与通信保密杂志社 2023-10-08

自 2019 年以来美国网络威慑战略逐渐弱化，美国由“网络威慑”战略转向“前出防御”“持续交锋”战略，美国从“不战而屈人之兵”转向“先发制人”的“微战而屈人之兵”。

被报警大量骚扰？来看看治理方法论

安全运营阿里云开发者 2023-10-08

本文记录了作者组内监控治理过程和治理心得。

赋能与挑战：人工智能时代的国家安全

专家观察中国信息安全 2023-10-07

客观评估这一技术所带来的机遇与风险，积极做出相应的政策部署、制度优化与监管防范，是推动技术正向发展的关键。

基于武器系统的美空军网络空间训练研究

军队军工军事文摘 2023-10-06

美空军开发使用的网络空间武器系统也成为其保持网络空间优势的一大利器。