搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范利用xz-utils恶意代码植入漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-04-07

Linux压缩工具xz-utils存在恶意代码植入漏洞，可被恶意利用实施网络攻击。

构建未成年人网络保护法律制度，助力全球规则发展

互联网中国信息安全 2024-04-04

国内外高度关注未成年人网络保护问题，反映的是人类社会由工业时代快速进入数字时代这一全面深刻的时代变迁。

固件安全厂商Binarly紧急发布Linux后门扫描工具

安全运营 GoUpSec 2024-04-03

用于检测可能受CVE-2024-3094漏洞影响的所有Linux可执行文件。

JumpServer多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-04-01

JumpServer 远程代码执行漏洞(CVE-2024-29201)、JumpServer 后台模板注入漏洞(CVE-2024-29202)。

ToC网络安全赛道，活得下去吗？

互联网安全喵喵站 2024-04-01

以消费者为中心，谁来买单？

大数据知识工程发展现状及展望

大数据中国工程院院刊 2024-04-08

本文将梳理大数据知识工程的发展现状，总结该领域面临的挑战和未来的研究方向，提出我国大数据知识工程科技与产业高质量发展的对策建议，助力大数据知识工程的落地应用，服...

企业补丁管理的十个最佳实践

安全运营 GoUpSec 2024-04-08

以下，是网络安全专家给出的十点补丁管理最佳实践建议。

美国网络安全从业人员规模与收入成色几何

互联网威胁棱镜 2024-04-08

他山之石，可以攻玉。大洋彼岸有多少从业人员，这些从业人员收入如何？

走出网络安全迷宫：为企业定义“合理”标准

专家观察数据治理与竞争法研究 2024-04-08

网络安全的“合理”标准影响企业管控风险的方式及其肩负的监管责任。

美陆军发布软件开发与采购新政策，加速数字现代化进程

军队军工海鹰资讯 2024-04-07

该政策强调将软件开发流程制度化，并遵循行业最佳实践，通过采用敏捷和精益等开发方法，实现软件的迭代开发和持续交付，同时注重与用户的密切合作，加速向作战人员提供所需...

一种新兴的身份安全理念：身份结构免疫

安全运营安全牛 2024-04-07

身份结构免疫（identity fabric immunity）开始受到行业关注。

欧盟网络安全局：公共数据空间中的个人数据保护设计

政务清华大学智能法治研究院 2024-04-06

报告将介绍欧洲数据空间中数据保护的注意事项，并通过设想制药领域的两个具体应用场景，进一步阐释欧盟数据空间应如何设计个人数据保护。

2024年去中心化身份的不完全指南

安全运营安全红蓝紫 2024-04-04

本指南的阐述对可能不会让您真正理解到内部流程，只是铺个基本概念普及。

《数据安全技术基于个人请求的个人信息转移要求》等4项国家标准公开征求意见

标准全国网安标委 2024-04-03

《数据安全技术数字水印技术实现指南》《网络安全技术生成式人工智能预训练和优化训练数据安全规范》《网络安全技术生成式人工智能数据标注安全规范》。

VPN安装包“引狼入室”：疑似金眼狗 (APT-Q-27) 团伙的窃密行动

APT 奇安信威胁情报中心 2024-04-03

安装包运行后除了释放携带正常签名的快连VPN安装软件，还会暗中植入定制化版gh0st远控。

RSAC 2024创新沙盒十强出炉，谁能夺冠？

互联网安全喵喵站 2024-04-03

数据安全、安全运营/检测受热捧，深度伪造鉴别首次入选。

国家数据局《深化智慧城市发展推进城市全域数字化转型的指导意见》公开征求意见

政务国家数据局 2024-04-02

以数据融通、开发利用贯穿城市全域数字化转型建设始终。

网络安全组织OWASP发生大规模数据泄露

数据泄露 GoUpSec 2024-04-02

影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。

美国海军新型作战优势：软件

军队军工海鹰资讯 2024-04-01

美海军作战将朝着数字化地平线迈进。

守护网安人：简析网络安全人士的职业倦怠之困和应对方法

安全管理 ISACA 2024-04-01

数字世界日益推动人类变得更加人性化，那些懂得做人的真谛的人将在这个新世界中将拥有更多的可能性。