搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于调用安卓FileProvider组件的移动应用程序存在高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-05-17

多个调用FileProvider组件的安卓APP已被发现存在该漏洞。

Sonatype Nexus Repository 3路径遍历漏洞 (CVE-2024-4956) 安全通告

漏洞奇安信 CERT 2024-05-23

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

CyberArk为何15.4亿美元收购机器身份厂商Venafi？

投融资安全红蓝紫 2024-05-23

为企业规模的端到端机器身份安全建立一个统一的平台。

从Clearview v. ICO案看全球对人脸识别和数据保护的域外监管扩张

互联网中伦视界 2024-05-22

本文从英国Clearview v. ICO案切入，对主要境外出海地监管法规的域外管辖权限进行分析，以期对中资企业有所助益。

隐私末日？微软Windows 11“回忆功能”引发恐慌

个人隐私 GoUpSec 2024-05-22

当电脑有了像素级“记忆”，可能意味着一场地狱级的隐私灾难。

GitHub Enterprise Server身份认证绕过漏洞 (CVE-2024-4985) 安全通告

漏洞奇安信 CERT 2024-05-21

利用此漏洞可对实例进行未经授权的访问。

四部门印发《关于深化智慧城市发展推进城市全域数字化转型的指导意见》

政策国家数据局 2024-05-20

以数据融通、开发利用贯穿城市全域数字化转型建设始终，更好服务城市高质量发展、高效能治理、高品质生活。

安全大数据运营分析核心思路

安全运营赛博攻防悟道 2024-05-19

在现代安全运营中，安全运营团队每天都需要处理大量复杂的安全数据...

神漏洞！GE医疗超声设备感染勒索软件，设备停摆、数据遭篡改

医疗卫生安全内参 2024-05-17

GE医疗超声设备存在高危漏洞，在部分限制场景下可被植入勒索软件，篡改患者检查数据，甚至让设备无法使用。

RSAC 2024观察：IAM技术发展态势总结

安全运营安全喵喵站 2024-05-17

火爆的现场。

英国DSIT发布关于AI网络安全的征求意见稿

政策那一片数据星辰 2024-05-16

政府提出了一个基于自愿性行为守则的两步干预措施，旨在通过国际标准提升AI的安全性。

中央网信办等四部门发布《互联网政务应用安全管理规定》

政务网信中国 2024-05-22

各级党政机关和事业单位建设运行互联网政务应用，应当遵守本规定。

美国认知战本体论框架：国家认知战战略与作战概念的基础

国家安全认知认知 2024-05-22

报告对认知战这一新兴作战样式进行了全面分析，提出了一种本体论框架。

美国网络安全和基础设施安全局发布《加密DNS实施指南》

政务天极智库 2024-05-22

供联邦民事机构满足与DNS流量加密相关的要求，并增强其IT网络的网络安全态势。

三部门联合印发《关于促进网络拍卖规范健康发展的指导意见》

政策市说新语 2024-05-22

引导各类经营主体参与大数据存储、网络与信息安全维护等网络拍卖基础设施建设。

GB/T 35273中“收集个人信息的最小必要”相关条款技术解析

个人隐私 CCIA数据安全工作委员会 2024-05-22

本文将从《GB/T 35273》的要求出发，结合《信息安全技术移动互联网应用程序（App）个人信息安全测评规范（送审稿）》，举例分析，如何判定收集个人信息是合理、必要、最小...

利用大语言模型自动检测错误的静态分析报告

安全运营安全学术圈 2024-05-21

本文为C/C++代码选择了三个具有代表性和知名度的静态分析器，包括Cppcheck、CSA和Infer。

俄军战术级统一指挥系统基本架构及部署要点

军队军工战略前沿技术 2024-05-21

部队指挥系统应当具有较高的战备状态和生存能力，能够稳定运行或在受损后快速恢复工作，并可以以中心化或去中心化、自动化或非自动化模式对部队进行指挥。

高校网络安全工作的若干思考

教育科研中国教育网络 2024-05-20

西北工业大学信息化管理处谈高校网络安全工作。

当代安全产品的通用设计思路

安全运营安全产品人的赛博空间 2024-05-17

模块化、可扩展、弹性的设计思路。