搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全的三大支柱和攻击向量

安全运营网络安全观 2022-09-11

身份高于账户，权限细于身份。

欧洲学者评析网军建设的困难和挑战

军队军工网络空间安全军民融合创新中心 2022-09-09

网络部队建设并非一蹴而就。

三部门联合发布《互联网弹窗信息推送服务管理规定》

互联网网信中国 2022-09-09

服务提供者应当落实信息内容管理主体责任，建立健全信息内容审核、生态治理、数据安全和个人信息保护、未成年人保护等管理制度。

Linux Kernel openvswitch模块权限提升漏洞安全风险通告

漏洞奇安信 CERT 2022-09-06

本地经过身份认证的攻击者可利用此漏洞提升至ROOT权限。

20.5亿条数据泄露？TikTok否认遭黑客攻击

互联网 GoUpSec 2022-09-06

TikTok否认遭黑客入侵及源代码和用户数据被盗，黑客论坛泄露的20.5亿条数据与该公司“完全无关”。

《2022年黑龙江省上半年网络安全态势报告》发布

监管人民网黑龙江 2022-09-05

2022年上半年，我省各项网络安全监测指标总体平稳，各项指标较去年同期均有所下降，其他监测指标均处于正常范围。

2022年国家网络安全宣传周开幕式在安徽合肥举行

安全会议网信中国 2022-09-05

我国网络安全战略、政策、法规体系不断健全，关键信息基础设施保护、数据安全管理、个人信息保护、新技术新应用风险防范等能力持续加强，网络安全教育、技术、产业等基础更...

《反电信网络诈骗法》形成反电信网络诈骗治理新格局

信息通信 CAICT互联网法律研究中心 2022-09-05

《反电诈法》的出台进一步明确打击治理电信网络诈骗工作的新格局。

政务外网关键信息基础设施安全保护实践与探索

政务关键信息基础设施安全保护联盟筹 2022-09-05

国家电子政务外网作为电子政务领域重要基础设施，积极推动关键信息基础设施认定，围绕合规体系、供应链安全和全局性统筹等方面，开展了一系列成效显著的安全保护，并提出了...

Chrome浏览器沙箱逃逸漏洞 (CVE-2022-3075) 在野利用风险通告

漏洞奇安信 CERT 2022-09-04

攻击者可通过多种方式诱导用户访问恶意的链接来利用此漏洞。

军事智能化背景下的美军联合作战云能力规划探析

军队军工军事文摘 2022-09-02

美军认为其面向联合作战的云技术需实现技术安全标准化，采用国防部混合云模式，积极采用最具成本效益的商业云解决方案，解决现有云迁移问题，规划未来云能力生成，并最终实...

《中华人民共和国反电信网络诈骗法》全文

法规全国人大网 2022-09-02

预防、遏制和惩治电信网络诈骗活动，加强反电信网络诈骗工作。

《数据出境安全评估申报指南 (第一版)》英文版

政策网安寻路人 2022-09-02

Guidelines for the Application for Security Assessment for Outbound Data Transfer (First Edition).

GitLab远程代码执行漏洞 (CVE-2022-2992) 安全风险通告

漏洞奇安信 CERT 2022-08-31

经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。

《美国防部软件现代化战略》浅析

军队军工防务快讯 2022-09-08

本文在分析文件内容的基础上，综合了在美国防部软件环境中工作的专家对该战略的看法。

从操作实践解读《数据出境安全评估申报指南》

安全运营网络安全应急技术国家工程实验室 2022-09-07

为了方便企业更好地从实务方面理解该文件，笔者将结合正在协助企业进行评估申报的工作实践予以解读。

国家漏洞库CNNVD：关于畅捷通T+安全漏洞的通报

漏洞 CNNVD安全动态 2022-09-05

未经授权的攻击者可通过畅捷通T+暴露的Web服务接口上传恶意文件，进而导致目标系统被远程控制。

香港个人资料私隐专员公署就《数据出境安全评估办法》生效发布提醒

监管数据信任与治理 2022-09-05

在内地开展业务的香港企业或机构，如符合《办法》所订明的情形，可能须按有关规定向国家网信部门申报数据出境安全评估。

智慧城市运营的新问题及解题路径

智慧城市赛迪智库 2022-09-02

赛迪研究院为提升智慧城市长效运营服务能力，提出了三条行动路径。

意大利最大能源企业疑遭勒索软件攻击，欧洲能源业近期频频被黑

电力能源安全内参 2022-09-01

近半年来，欧洲能源行业多次遭遇网络攻击。