搜索结果 - 安全内参 | 决策者的网络安全知识库

网信办《互联网跟帖评论服务管理规定 (修订草案征求意见稿)》公开征求意见

互联网网信中国 2022-06-17

跟帖评论服务提供者应当严格落实跟帖评论服务管理主体责任。

招商证券零信任安全平台创新实践

金融保险金融电子化 2022-06-17

招商证券基于零信任和软件定义边界SDP理念设计的远程办公安全平台——招商证券零信任安全平台，结合证券行业自身特点，具备较高安全级别，快速业务拓展等能力，助力企业远程...

2022版《移动互联网应用程序信息服务管理规定》下的企业合规义务

安全运营 CCIA数据安全工作委员会 2022-06-17

《应用程序管理规定》新设定的义务不多，很多规则目前已经在其他文件中有所体现，但也可以作为逐项对照的合规清单。

Windows SMB拒绝服务漏洞 (CVE-2022-32230 )安全风险通告

漏洞奇安信 CERT 2022-06-16

此漏洞细节及PoC已在互联网公开，经验证PoC稳定有效。

国家网信办修订《移动互联网应用程序信息服务管理规定》发布施行

政策网信中国 2022-06-14

修订发布新《规定》旨在进一步依法监管移动互联网应用程序，促进应用程序信息服务健康有序发展。

不再担心App偷窥手机剪贴板！苹果要求访问前获得用户授权

互联网隐私护卫队 2022-06-08

苹果并不是第一家启用剪贴板授权弹窗的手机厂商——早在2020年，小米MIUI12.5就上线了类似功能。

"pymafka"供应链攻击中的混淆信标：macOS攻击技战术的新趋势

网络攻击国家网络威胁情报共享开放平台 2022-06-07

虽然加壳、混淆和信标的使用在Windows攻击中十分常见，但直到现在还很少看到它们被用来针对MacOS目标。

微软Windows支持诊断工具 (MSDT) 远程代码执行漏洞 (CVE-2022-30190) 利用分析

漏洞奇安信威胁情报中心 2022-06-06

该漏洞利用和去年的CVE-2021-40444有很多相似之处，通过OLE的方式远程拉取一个恶意HTML，该HTML中通过msdt协议绕过了Office自带的保护视图。

RSAC 2022：创新沙盒十强观感

专家观察 DJ的札记 2022-06-06

探讨创新沙盒入围者的产品特点。

数字化时代下对新型“跑分洗钱”的防控与思考

金融保险中国金融电脑 2022-06-02

工商银行安全攻防实验室针对黑产“跑分洗钱”行为开展了专项研究。本文主要介绍当下黑产洗钱的发展趋势和新型“跑分洗钱”手法，并从技术层面提出应对建议。

如何制定一个可落地的漏洞补丁管理策略？

安全运营安全牛 2022-06-17

有效的补丁管理策略应明确企业中的哪些系统需要打补丁、为何打补丁、怎么打补丁。

元宇宙中数字经济活动的发展与治理

数字经济互联网天地杂志 2022-06-17

元宇宙并非是法外之地，只要保持积极的风险防控意识、采取正确的治理方案，元宇宙的发展风险依然可控。

CNCERT：关于Mirai变种Miori僵尸网络大规模传播的风险提示

网络攻击国家互联网应急中心CNCERT 2022-06-14

监测分析发现，2022年4月6日至6月6日Mirai_miori僵尸网络日上线境内肉鸡数最高达到1.1万台，累计感染肉鸡数达到4.4万。

基于对抗学习的谣言检测方法

人工智能隐者联盟 2022-06-14

本文从一个特殊的角度出发来使用GCN。

中小企业数字安全问题观察

安全运营 360法律研究 2022-06-10

中小企业数字安全的保障，需要多主体协同推进。

美国司法部查封了乌克兰IT军的网络攻击资源

公检法安全内参 2022-06-10

乌克兰IT军带来网络空间的灰色地带争议。

一文了解逻辑炸弹攻击的危害与防护

安全运营安全牛 2022-06-06

许多逻辑炸弹都被编写程序的人隐藏在正规的软件程序中。

数字技术竞争与东亚安全秩序

专家观察国际安全研究ISS 2022-06-03

在数字技术竞争背景下，东亚安全秩序虽面临新的冲击，但中国和东亚国家的政策选择并未脱离既有的安全战略模式。

那些不能被识别的人：根据《一般数据保护条例》区分个人和非个人数据

个人隐私网络西东 2022-05-23

个人数据和非个人数据之间的划分对于确定《一般数据保护条例》的适用范围是至关重要的。

谁推倒了跨大西洋数据传输的第一块多米诺骨牌？

公检法网络西东 2022-04-13

美欧数据跨境传输最近又有新协议，快来复习下欧洲各国数据保护机构怎么看Google Analytics Cookies引起的数据跨境传输问题吧。