搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范Google Chrome沙箱逃逸高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-04-25

可被恶意利用导致信息泄露、代码执行等危害。

个人信息保护影响评估 (PIA) 实务案例：调用人脸识别接口用于实名认证场景

安全运营国家网安检测中心服务号 2025-01-28

网络实名制作为一项网络空间治理手段，在预防网络犯罪和网络暴力、塑造和谐健康的网络环境上起到了积极的作用，结合评估工作实践，“调用人脸识别接口用于实名认证”场景要点...

工信部等十四部门联合印发《关于加强极端场景应急通信能力建设的意见》

信息通信工信微报 2025-01-21

持续推动应急通信能力现代化建设，加快构建国家大应急通信框架。

信通院发布《高质量大模型基础设施研究报告 (2024年)》

人工智能中国信通院CAICT 2025-01-16

聚焦大模型基础设施的五大核心能力领域：计算、存储、网络、开发工具链和运维管理，系统梳理了大模型发展对基础设施提出的新需求，剖析了基础设施发展的关键技术，并提出体...

Ivanti Endpoint Manager多个信息泄露漏洞安全风险通告

漏洞奇安信 CERT 2025-01-15

允许远程未经身份验证的攻击者泄露敏感信息。

FortiOS和FortiProxy身份认证绕过漏洞 (CVE-2024-55591) 在野利用通告

漏洞奇安信 CERT 2025-01-15

未经身份验证的远程攻击者可以通过向 Node.js websocket 模块发送特制请求，成功利用此漏洞可使攻击者获得超级管理员权限。

“守护平安·2024”年终成效盘点：公安机关依法打击网络黑客犯罪取得显著成效

公检法公安部网安局 2025-01-14

在数字经济中寻找平衡：关于反垄断与个人信息保护交叉领域的思考

个人隐私金杜研究院 2025-01-10

将从理论层面分析反垄断法与个人信息保护在政策目标上的重合性，同时梳理在实践层面个人信息保护对市场竞争的具体影响。最后，我们将概述全球主要司法辖区在相关领域立法和...

《政务信息化项目造价咨询服务规范》团体标准发布

政务系统与软件造价评估 2025-01-06

标准适用于指导造价咨询机构在非涉密政务信息化项目中执行和管理造价咨询服务，同时为评价服务质量和改进服务流程提供参考依据。

产业观察：2024年数据要素市场回顾

大数据中移智库 2025-01-06

本文回顾了2024年数据要素领域关键事件与热点，并对下一步数据要素市场发展进行展望。

Windows轻量级目录访问协议 (LDAP) 拒绝服务漏洞安全通告

漏洞奇安信 CERT 2025-01-03

攻击者通过向目标服务器发送恶意RPC请求诱骗目标服务器向攻击者发送LDAP查询，从而导致信息泄露和服务器崩溃等危害。

工信部：关于防范Apache Struts2任意文件上传超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-01-03

可被恶意利用实现远程代码执行，导致敏感数据泄露和系统受控。

AI+OSINT：2025年最值得关注的新兴威胁

人工智能 GoUpSec 2024-12-31

AI赋能的OSINT使得威胁的精准性、效率和范围都得到了显著提升。

公安部公布2023年十大高发电信网络诈骗类型

公检法公安部刑侦局 2024-06-25

警惕！这十种电诈类型最高发。

美国防部正式授权名为“软件快速通道”的新软件审批流程

军队军工奇安网情局 2025-04-25

美国防部签署针对软件承包商的全新快速网络规则。

国家安全部：莫让“运维”成运“危”

国家安全国家安全部 2025-04-25

个别涉密单位网络运维不规范，或使用资质能力不匹配的运维机构，或运维人员违规操作，导致运维环节成为境外间谍情报机关对我开展网络渗透窃密的突破口，威胁我网络安全和数...

国家安全部：小心调查问卷下隐藏的陷阱

国家安全国家安全部 2025-03-20

境外间谍情报机关趁机打着问卷调查、学习交流、组建兴趣小组的幌子，开展情报搜集和渗透，使参与者不觉间沦为窃密“工具”，值得警惕。

告别了安卓的纯血鸿蒙，更安全了吗？

互联网小贝说安全 2025-02-09

去Android化之后的鸿蒙操作系统，真的如宣传所说，更安全、更独立了吗？移动操作系统又是否会从此走向三足鼎立？

新战场：为什么CISO钟爱企业浏览器？

互联网安全喵喵站 2025-01-08

一个尚未开发的机会。

中证协发布《证券公司网络安全事件舆情处置示范案例》

金融保险券商中国 2024-09-19

中证协发文，剑指网络安全事件！