搜索结果 - 安全内参 | 决策者的网络安全知识库

智库报告：城市虚假信息应对策略与实践

政务认知认知 2024-11-01

Spring Security静态资源权限绕过漏洞 (CVE-2024-38821) 安全风险通告

漏洞奇安信 CERT 2024-10-31

未经授权的攻击者可以通过此漏洞绕过原本的身份认证机制，从而未授权访问这些资源，造成敏感数据泄露等后果。

工信部印发《工业和信息化领域数据安全事件应急预案 (试行)》

信息通信工信部 2024-10-31

建立健全工业和信息化领域数据安全事件应急组织体系和工作机制，提高数据安全事件综合应对能力。

Fortinet FortiManager身份认证绕过漏洞 (CVE-2024-47575) 在野利用通告

漏洞奇安信 CERT 2024-10-24

成功利用漏洞后攻击者将能够查看和修改文件（例如配置文件）以获取敏感信息，并能够管理其他设备执行任意代码或命令。

国家安全部：某境外企业“借壳”国内测绘企业非法窃取测绘地理信息

交通物流国家安全部 2024-10-16

国家安全机关工作发现，某境外企业A公司通过与我国具有测绘资质的B公司合作，以开展汽车智能驾驶研究为掩护，在我国内非法开展地理信息测绘活动。

广东省教育厅短信事件分析：大量企业域名遭滥用

教育科研无糖反网络犯罪研究中心 2024-10-14

经过对这些非法链接的分析，我们发现，该引流团伙不仅仅通过获得备案的二级域名来进行引流，同时大量通过政企网站的漏洞，向政企网站上传“资源”，并且利用这些“资源”来跳转...

韧性城市视角下通信系统抗灾韧性发展思考

信息通信中国信通院CAICT 2024-10-13

信息通信系统不仅关系到城市的基础设施建设和智慧城市发展，还涉及到风险管理、应急响应、数据安全和社会参与等多个层面，是提升城市韧性的关键因素。

黑客成功入侵乐高官网仅获利几百美元

网络攻击 GoUpSec 2024-10-09

黑客成功入侵了乐高的官网，并替换了网站的主题横幅图片，推出所谓的“乐高币”（LEGO Coin）。

《联合国打击网络犯罪公约》的规范设计与制度影响

专家观察数字治理全球洞察 2024-10-06

《公约》构建了高效且有力的网络犯罪的执法和诉讼制度及国际合作体系，对于打击近年来以电信网络诈骗为典型的跨境网络犯罪具有积极意义。

Palantir Technologies：为我们看不见的数据服务

大数据 Donki的菜市场 2024-07-12

写在一切崩塌之前。

新疆公安机关公布打击整治网络黑灰产6起典型案例

公检法新疆网警 2024-11-01

持续严打买卖实名注册网络账号、为网络犯罪推广引流、“网络水军”等一系列突出网络违法犯罪。

情报界技术利用之道

国家安全国防科技要闻 2024-10-31

探讨了如何利用先进技术提高美国情报界的竞争力和效率。

勒索软件的发展演进与攻击特征分析

安全运营中国信息安全 2024-10-25

了解勒索软件的攻击手法和典型攻击流程对于构建有效的防御措施至关重要。

美军近年网络空间演习趋势变化特点分析

军队军工军事文摘 2024-10-22

近年来各类演习反映出，美军高度重视网络靶场、持续网络训练环境等演训基础设施环境建设。

算力网络数据安全保护框架研究

云计算信息通信技术与政策 2024-10-22

总结回顾算力网络技术概念的兴起和发展，分析算力网络可能面临的数据安全风险，并提出算力网络数据安全保护框架。

美国参议员提出《安全和互操作性政府协作技术法案》草案

法规苏州信息安全法学所 2024-10-15

旨在为联邦政府使用的在线协作工具制定新的强制性网络安全标准。

广东省公安厅公布打击涉诈“两卡”犯罪典型案例

信息通信广东公安 2024-10-15

“两卡”违法犯罪是指非法出租、出借、买卖“两卡”的违法犯罪活动。

别灰心！我们要对网络安全的未来保持乐观

互联网安全喵喵站 2024-10-11

相信，才能看见。

李长喜：中国网络法治的回顾与展望

互联网中国网信杂志 2024-10-09

在改革开放和社会主义现代化建设进程中，我国互联网实现了跨越式发展，在网络法治的起步、加快推进、高质量发展等各阶段，为网络法治建设提供了坚实的实践基础，三个阶段相...

活水随处满，东风逐时新：《网络数据安全管理条例》解读

大数据中伦视界 2024-10-02

对网数条例的整体的立法亮点进行了整体介绍，并就“重要数据”监管机制的变化，一般数据处理者的新增义务，以及个人信息跨境豁免条件和监管重点进行了详细分析。从对比欧盟立...