搜索结果 - 安全内参 | 决策者的网络安全知识库

《信息安全技术软件产品开源代码安全评价方法》国标编制思路解读

互联网 CAICT可信开源 2023-12-25

从标准编制背景、标准编制内容、标准试点评估产业观察等方面进行介绍，最后对我国企业侧开源安全管理办法和发展趋势进行了总结。

金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48297) 安全通告

漏洞奇安信 CERT 2023-12-22

目标可出网。

金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48476) 安全通告

漏洞奇安信 CERT 2023-12-22

目标服务器能出网；有对应的数据库驱动。

安全访问服务边缘 (SASE) 产业发展现状及未来发展趋势

安全运营信息安全与通信保密杂志社 2023-12-22

针对安全访问服务边缘的产业发展现状进行阐明，并分析安全访问服务边缘的未来发展趋势。

我国地理信息数据分类分级路径探究

交通物流自然资源部测绘发展研究中心 2023-12-21

将非涉密数据作为数据资产、生产要素管理起来的同时，清晰划出“数据安全岛”，采取相应控制措施保障数据依法有序自由流动，可以不断增强测绘地理信息数据获取和服务支撑能力...

Google Chrome WebRTC堆缓冲区溢出漏洞安全风险通告

漏洞奇安信 CERT 2023-12-21

需要用户交互。

我国商用密码制度创新的要点观察：以《条例》修订为视角

专家观察苏州信息安全法学所 2023-08-10

《条例》的发布施行恰逢其时而又任重道远，既为中国网络空间治理注入了新的法治工具，又需直面新时代新形势带来的挑战。

工业互联网安全国际标准正式发布，将如何指导行业发展？

工业互联网虎符智库账号 2023-08-10

我国牵头提出的《IIP参考模型》国际标准正式发布。

《隐私计算应用研究报告 (2023年)》正式发布 (附下载)

趋势洞察 CAICT数据要素 2023-08-10

从政策、市场等角度分析了隐私计算应用现状，总结隐私计算在各行业、数据要素流通平台的应用案例，并聚焦隐私计算应用难点，总结项目实施的解决方案。

关于APP及小程序备案的20个实务问题

安全运营网络与数据法律实务 2023-08-10

梳理了APP及小程序备案相关的20个实务问题。

《人脸识别技术应用安全管理规定(试行) (征求意见稿)》解读与思考

专家观察 CCIA数据安全工作委员会 2023-08-09

《规定》征求意见稿的适时出台，是我国加强人脸识别技术应用治理、促进相关产业安全健康发展的重要举措，是保障我国人民群众个人信息安全的重要措施。

工信部印发《关于开展移动互联网应用程序备案工作的通知》

互联网工信微报 2023-08-08

未履行备案手续的，不得从事APP互联网信息服务。

国家网信办《人脸识别技术应用安全管理规定 (试行)》公开征求意见

政策网信中国 2023-08-08

只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可使用人脸识别技术处理人脸信息。

箭在弦上：对信创产业紧迫趋势的8条观察

国家安全信创产业 2023-08-04

逻辑变了。

抓紧修复！2022年最常被利用漏洞清单发布

监管安全内参 2023-08-04

网络犯罪分子利用较旧软件漏洞的频率高于最近披露的漏洞，企业修复老漏洞的安全收益显著增加。

美空军先进战斗管理系统如何赋能空空导弹网络化作战

军队军工军事文摘 2023-12-24

尽管ABMS并未形成完全的作战能力，但是已经具备跨域融合的特征，并可实现一定范围内多域作战单元的有效连通和信息交换，是美空军发展联合全域指挥控制的重要手段。

欧洲量子网络安全议程：向后量子密码学过渡的规范与管理

量子技术军事高科技在线 2023-08-11

该议程针对如何在此背景下加强应对网络安全风险提出几点建议，对我国加强网络安全建设具有一定借鉴意义。

为何SASE之后又有SSE？

安全运营国际云安全联盟CSA 2023-08-08

作为SASE在安全能力“化身”的SSE，必将在实际项目中扮演更重要的角色，毕竟技术成熟度高且落地快、客户需求明确且内部权责划分清晰。

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本

安全运营奇安信 CERT 2023-08-08

高危漏洞软件风险自查清单 (ps:文末附必修高危漏洞列表)

《网络安全标准实践指南——生成式人工智能服务内容标识方法》公开征求意见

标准全国信安标委 2023-08-08

本文件给出了生成式人工智能服务进行内容标识的方法。