搜索结果 - 安全内参 | 决策者的网络安全知识库

GitLab身份认证绕过漏洞 (CVE-2024-6678) 安全风险通告

漏洞奇安信 CERT 2024-09-12

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

全球扩散vs.跨国监管：间谍软件市场的模糊生态

病毒木马网空闲话plus 2024-09-12

该间谍软件网络主要集中在以色列、意大利和印度等关键司法管辖区，揭示了间谍软件供应商与硬件监控供应商之间的合作、身份转换和跨境资本流动等趋势。

跨境电商在美使用Meta Pixel的数据合规风险

互联网中伦视界 2024-09-10

跨境电商在美使用数据追踪工具Meta Pixel收集网站浏览者信息、分享给第三方存在一定的数据合规风险，企业需采取一系列措施来保护用户的隐私和数据安全，积极履行合规义务。

世界主要国家跨境数据流动的政策法规及其启示

大数据科情智库 2024-09-13

随着数据成为全球经济发展的战略资源，各国政府正积极构建安全有效的治理体系，以扩大数据的社会和经济效益。本文旨在探讨世界主要国家跨境数据流动的政策法规，并分析其对...

卡巴斯基系统安全工具被勒索软件滥用来关闭EDR软件

病毒木马看雪学苑 2024-09-12

勒索软件RansomHub通过利用卡巴斯基的TDSSKiller工具，关闭了目标系统上的端点检测和响应服务（EDR）。

有关武装冲突中数字风险的不解之处及应对之策

军队军工数据治理与竞争法研究 2024-09-12

本文思考了数字时代的一些关键保护问题，比如网络有害信息等；并为开展人道主义保护工作的行动者提出了前进方向，从而使其能够改进准备工作以应对这些问题。

《网络安全技术网络身份认证公共服务应用接入规范》等4项国家标准公开征求意见

标准全国网安标委 2024-09-12

《网络安全技术公钥基础设施时间戳规范》《网络安全技术公钥基础设施 PKI组件最小互操作规范》《网络安全技术公钥基础设施证书管理协议》。

国家漏洞库网络安全漏洞治理产业协同创新研讨活动成功举办

安全会议 CNNVD安全动态 2024-09-11

来自国家关键基础设施单位、网络安全公司、信创企业、高校科研机构的近300名代表参会。

工信部印发《关于推进移动物联网“万物智联”发展的通知》

信息通信工信微报 2024-09-11

进一步深化移动物联网与人工智能、大数据等技术融合，提升移动物联网行业供给水平、创新赋能能力和产业整体价值，加快推动移动物联网从“万物互联”向“万物智联”发展。

硬件密钥集体破防，英飞凌芯片暗藏14年高危漏洞

制造业 GoUpSec 2024-09-11

该漏洞影响了广泛应用于电子护照、加密货币硬件钱包、智能汽车和FIDO硬件认证设备（如YubiKey 5系列）的加密库。

中科院发布《关于在科研活动中规范使用人工智能技术的诚信提醒》

教育科研中科院之声 2024-09-11

中国科学院科研道德委员会八条诚信提醒。

加拿大认知战思想与力量发展

国家安全认知认知 2024-09-10

报告深入探讨了认知战这一复杂领域，涵盖了信息操控、网络攻击以及叙事塑造等战略手段，旨在影响公众舆论并摧毁信任基础。

分布式可信认证：数据安全与隐私保护新范式

互联网 2024外滩大会 2024-09-10

目前可信数字身份已经成为影响数据要素流通的关键。如何构建可信数字身份、密码保障体系，切实提升网络空间身份认证的保障能力，成为数字经济快速发展的重要前提。

美国网络安全漏洞披露管理情况研究

政务信息安全与通信保密杂志社 2024-09-10

以点带面透视美国网络安全漏洞披露管理的体系化和多元化情况，对完善我国漏洞管理机制具有一定借鉴意义。

62款知名App完成个人信息收集使用合规整改

监管中国网络空间安全协会 2024-09-10

关于发布完成个人信息收集使用合规整改App清单的公告。

美国政府官员指责俄罗斯绝密军事单位密谋“破坏”海底电缆

军队军工网空闲话plus 2024-09-10

切断通过这些光缆传输的互联网和电信流量将对政府、军队和私营部门的通信产生毁灭性的影响。

微信安卓版存在高危漏洞可能导致远程代码执行

漏洞白泽安全实验室 2024-09-09

该漏洞允许攻击者通过微信发送的恶意链接执行远程代码，从而控制用户的安卓设备。

网安初创厂商如何实现成立3年就并购退出？

投融资安全喵喵站 2024-09-09

设计自己的命运。

世界首个有法律约束力的AI公约出炉，欧美英已签署

政策合规科技观察 2024-09-08

目前已经有10个国家和组织签署了《AI公约》，美国、欧盟、英国、以色列都在首批签署名单中。

美国荣鼎集团报告：精简美国针对中国的制裁清单迫不容缓

国家安全 CAICT国际治理观察 2024-09-07

本报告概括了以下三个方面：一是对现有清单漏洞的分析，二是对特朗普和哈里斯整合制裁清单手段的预测，三是制裁清单的发展预期和潜在影响。