搜索结果 - 安全内参 | 决策者的网络安全知识库

四部门发布《中小企业数字化赋能专项行动方案 (2025—2027年)》

政策工信部 2024-12-13

由点及面、由表及里、体系化推进中小企业数字化转型。

香港《保护关键基础设施 (计算机系统) 条例草案》提交立法会审议

政策数据信任与治理 2024-12-12

旨在对关键基础设施的指定营运者施加法定要求，确保他们采取适当措施保护其计算机系统，尽量减少重要服务因网络攻击而中断或受损的风险。

工信部：关于防范新型勒索病毒Ymir的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-12-11

主要针对工业企业和信息技术相关企业，可能导致数据窃取和业务中断等安全风险。

国家网信办发布《数字化绿色化协同转型发展报告 (2024)》

数字化转型网信中国 2024-11-30

本报告深入分析2023年以来我国双化协同呈现出的新特点、新趋势，紧扣双化协同重点任务，探索开展区域双化协同成效评价，展现各地区双化协同取得的积极进展和成果，为政府施...

7-Zip代码执行漏洞 (CVE-2024-11477) 安全风险通告

漏洞奇安信 CERT 2024-11-30

攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，从而执行任意代码。

GB/T 43435中“SDK运营者应明确个人信息处理规则和保护责任”解读

安全运营 CCIA数据安全工作委员会 2024-11-29

本文将从GB/T 43435-2023的“6.1-b) SDK运营者应明确的个人信息处理规则和保护责任”出发，探讨SDK个人信息保护政策应满足哪些要求，并进行举例说明，以帮助大家更好地理解和...

针对钉钉、微信macOS用户的大规模间谍活动

病毒木马 GoUpSec 2024-08-28

卡巴斯基曝光了一个针对MacOS平台上的钉钉和微信用户的大规模间谍活动。

国内2000多家企业遭高级勒索团伙攻击投毒

网络攻击中国电信安全 2024-06-05

建议各企业/部门高度重视本次Mallox勒索团伙攻击预警。

《信息安全技术网络安全产品互联互通告警信息格式》等4项国家标准公开征求意见

标准全国信安标委 2024-01-05

包括《网络安全产品互联互通资产信息格式》《信息安全管理体系要求》《信息安全风险管理指导》。

基于嵌套的TLS握手指纹识别混淆代理流量

安全运营安全学术圈 2024-12-15

一种新的的TLS指纹特征，称为“嵌套的TLS握手”.

情报战略预警中应用人工智能的七大难点及应对措施

国家安全认知认知 2024-12-13

文章探讨AI在战略预警中的应用现状、挑战、机遇以及投资决策相关问题，为相关领域研究和决策提供参考。

个人信息保护合规审计：个人信息删除落地与审计

安全运营数据合规与治理 2024-12-09

本文尝试从两个视角对个人信息删除权保障展开讨论，兼顾公司内部数据合规实践和内外审计落地，抛砖引玉。

基于包长语义的隧道内部攻击流量识别

安全运营赛博新经济 2024-12-08

我们提出包长语义分析方法，实现仅通过分析包长度之间的关联性，检测隧道中被完全加密的攻击流量。

余少华院士：我国网络通信新的重大风险与挑战思考

信息通信 C114通信网 2024-12-06

余少华表示，网络通信战略大国博弈是当前科技竞争的缩影，具有长期性、战略性和全局性。其本质是网络霸权和中国争取科技自主之间的冲突。

从忽视安全到设计安全，美国大型软件厂商大幅改进产品安全

安全运营安全内参 2024-12-04

解决最常见的安全漏洞，实现产品安全大幅改进。

浅析电磁泄漏增强的智能驾驶车辆感知技术

交通物流中国保密协会科学技术分会 2024-11-28

该设计通过识别检测出不同智能车辆的电磁泄漏从而区分不同的车辆，同时可以根据信号的强弱检测出外界车辆的位置和距离

首个针对Linux的UEFI引导工具曝光

病毒木马 GoUpSec 2024-11-28

当前仍为概念验证（仅在某些Ubuntu版本和配置上起作用），尚无证据表明其在实际攻击中被利用。

针对中国！美国FCC发布海底电缆登录许可拟议规则

信息通信百灵猫开源情报分析师 2024-11-25

自2001年以来，FCC首次启动海底电缆审查，将重点关注海底基础设施的安全和保护。

软件供应链安全的部分理解

互联网安全喷子 2024-08-28

深入解读软件供应链安全的主要框架，分析核心问题，并基于当前市场格局探讨主流厂商的解决方案。

认知物理学基础：认知自然和人类自身的奠基石

专家观察学术前沿杂志 2024-08-02

物质、能量、结构和时间成为人类认知自然和自身共同的奠基石，成为人类智能和人工智能共同的奠基石。