搜索结果 - 安全内参 | 决策者的网络安全知识库

SolarWinds Serv-U目录遍历漏洞 (CVE-2024-28995) 安全通告

漏洞奇安信 CERT 2024-06-14

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

浅谈企业数据流通风险管理框架的构建

大数据信息通信技术与政策 2024-06-14

提出了一种企业数据流通风险管理框架。研究了企业数据流通风险管理的实践要点，针对个人信息风险、技术和管理风险、技术方案等给出了评估要点和推荐方案。

铁路行业网络安全等级保护定级及监督检查研究

交通物流中国信息安全 2024-06-12

研究铁路行业网络安全等级保护管理情况，梳理定级、监督检查的思路、方法和流程，可以为铁路网络的等级保护管理提供指导和帮助。

武汉协和医院数据安全建设探索与思考

医疗卫生 CHIMA 2024-06-12

在推进数据安全治理落地过程中，武汉协和医院采取了以下7个步骤。

KnowBe4《2024年网络钓鱼行业基准报告》解读

安全运营超安全 2024-06-12

随着AI加持的网络攻击理论和技术日益复杂，传统的安全意识教育理念和技术也必须与时俱进，向“人为因素”安全风险管理方向进化。

2023年全球国防网络空间情况综述 (武器技术篇)

军队军工网络空间安全军民融合创新中心 2024-06-14

2023年全球国防网络武器技术动向。

日本立法强制苹果开放第三方应用商店

法规 GoUpSec 2024-06-14

该法案本周三已在日本上议院通过，并将在未来18个月内获得内阁批准后正式实施。

数据要素合规流通的风险评估与防范

大数据信息通信技术与政策 2024-06-13

本文提出一套严谨的风险评估方案，并就合规风险给出了相应策略。

美国削减国家漏洞库预算，或造成全球网络防御基础数据缺失

政务安全内参 2024-06-13

美国政府削减国家漏洞库的预算，导致无人处理富化CVE属性信息，全球网络防御基础数据出现缺失状况，引发业界广泛关注。目前，CISA、NIST正在着手解决这一问题。

人工智能的头号威胁：投毒攻击

安全运营 GoUpSec 2024-06-13

NIST在2024年1月的一份报告中强调了投毒攻击的危险性：“中毒攻击非常强大，可导致AI系统的可用性或完整性受到破坏。”

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-06-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

国家漏洞库CNNVD：关于PHP操作系统命令注入漏洞的通报

漏洞 CNNVD安全动态 2024-06-13

未经身份认证的攻击者可以使用特定的字符序列绕过防护，通过参数注入的方式在目标服务器上远程执行代码。PHP多个版本受该漏洞影响。

践行总体国家安全观和网络强国战略，全力以赴做好信息通信行业网络安全工作

信息通信中国信息安全 2024-06-12

十年来，总体国家安全观、网络强国战略不断得到丰富和发展，始终引领网络安全事业成长，成为我们做好网络安全工作的强大思想武器和科学行动指南。

美国信息技术和创新基金会2023年研究概况及启示

互联网中移智库 2024-06-12

总结分析其2023年在产业政策制定，以及信息技术、绿色低碳、生物制药等领域的研究成果，形成三方面启示建议。

德国数据保护机构《AI和数据保护指南》全文翻译

标准那一片数据星辰 2024-06-12

本文是一份由德国各州数据保护会议发布的关于人工智能（AI）和数据保护的指导文件。

《网络安全标准实践指南—敏感个人信息识别指南》公开征求意见

标准全国网安标委 2024-06-11

本指南提出了敏感个人信息识别方法，给出了常见敏感个人信息的类别和示例。

细粒度访问控制必须成为DSPM的基础

安全运营安全红蓝紫 2024-06-11

从本质上讲，访问权凌驾于所有其他数据安全控制之上。

从产品交付的角度看网络安全产品的产品化与商品化

互联网 IT的阿土 2024-06-11

网络安全产品应从客户价值出发，标准化交付流程，以解决安全产业问题。产品交付需关注产品价值定义、非功能设计、交付规划与组织架构，以确保产品在客户侧持续创造价值。

美国海军陆战队发布网络操作和信号情报人才招募试点计划

军队军工奇安网情局 2024-06-11

美国海军陆战队寻求通过新招募计划提升网络和信号技能。

从《互联网政务应用安全管理规定》洞见“政务数据”安全管理要点

政务大数据技术标准推进委员会 2024-06-11

本文重点对以上政策法规涉及政务数据相关内容进行解读。