搜索结果 - 安全内参 | 决策者的网络安全知识库

反腐时代下的大数据应用和合规应对

公检法享法互联网JoyLegal 2023-08-29

反腐调查中大数据应用与数据安全治理的平衡之策。

数据要素的20大特性及其影响

大数据交大评论 2023-08-27

突破数据要素市场化建设关键瓶颈环节的基础和先决条件是，对数据这种新型生产要素的特性要有深入透彻的了解和认识。

Windows错误报告服务权限提升漏洞 (CVE-2023-36874) 安全通告

漏洞奇安信 CERT 2023-08-25

成功利用此漏洞可以提升权限至SYSTEM。

《欧盟-美国数据隐私框架》要点、影响及启示

专家观察公安三所网络安全法律研究中心 2023-08-25

当前，国家间数据竞争态势已形成，“数据即权力”也已成为共识。

WinRAR代码执行漏洞 (CVE-2023-38831) 安全风险通告

漏洞奇安信 CERT 2023-08-24

本地触发，需要交互。

信创产业园区，千亿光环下何去何从？

政务信创产业 2023-08-23

在政策和市场的双重驱动下，这些先后建立的信创园究竟底色如何？现存哪些发展短板？未来又将走向何方？

俄乌战争下最新网络情报活动分析

军队军工 ADLab 2023-06-25

关于银行收单业务落实反电信网络诈骗法的思考

金融保险中国信用卡 2023-06-20

反电信网络诈骗法的施行将对银行收单业务产生深远的影响，银行有必要加强研判，剖析存在的问题，研究应对策略。

IDC发布《中国零信任网络访问解决方案技术评估，2023》报告

趋势洞察 IDC咨询 2023-06-20

本次的技术评估从中国零信任网络访问解决方案的终端安全能力、身份认证管理能力、软件定义边界（SDP）网关能力、零信任控制中心能力、数据安全–零信任能力、综合服务支撑能...

GitLab CI接入代码安全扫描技术实践

安全运营小米安全中心 2023-06-13

如何在采用GitLab CI的项目中，完成静态代码安全扫描，并具备安全卡点能力。

《工业和信息化行政处罚程序规定》公布，将自9月1日起施行

信息通信工信微报 2023-06-13

规范工业和信息化行政处罚程序，保障和监督工业和信息化管理部门依法实施行政管理，保护公民、法人或者其他组织的合法权益。

政务信息系统商用密码集约化平台设计与实现

政务信息安全研究 2023-06-12

本文针对电子政务领域密码应用不便捷、不规范、不通用、资源浪费的问题，提出一种体系化、集约化、规范化的技术方案.该方案组合国密SM2,SM3,SM4,SM9算法，形成了集约化的体...

Windows Win32k权限提升漏洞 (CVE-2023-29336) 安全风险通告

漏洞奇安信 CERT 2023-06-09

经过身份认证的本地攻击者可以构造恶意程序触发该漏洞，成功利用此漏洞可以提升权限至SYSTEM或造成系统崩溃。

教育部：2021年11月教育信息化和网络安全工作月报

教育科研教育部 2022-02-25

教育部组织申报IPv6技术创新和融合应用试点项目，开展2021年全国教育信息化发展状况调研。北京、河南等多地开展教育系统网络安全攻防实战演练。

估值百亿美元、超激进初创公司：Wiz正在颠覆云安全

云计算安全喵喵站 2023-08-24

新晋亿万富翁Assaf Rappaport将Wiz打造成了软件领域增长最快的初创公司之一。

CNCERT：Diicot挖矿组织近期攻击活动分析

病毒木马国家互联网应急中心CNCERT 2023-06-28

监测发现Diicot挖矿组织（也称color1337、Mexals）频繁发起攻击活动，境内受害服务器已达600余台。

民生银行知识图谱建设与应用

金融保险金融电子化 2023-06-25

民生银行建设包含“1+2+N”模式的“万象”知识图谱体系，包括一站式知识图谱平台，面向分析和面向交易两类图谱能力，“N+”金融领域图谱。

关于改进型ViT深度伪造检测算法的研究

安全运营测评能手 2023-06-21

本文“基于改进型ViT的深度伪造鉴别算法”，从兼顾图像局部与整体特征角度优化改进，提出一种新的检测方案。

一个工程师眼中的车联网TARA威胁模型

安全运营机械大脑 2023-06-10

TARA威胁模型是沃尔沃与瑞典查尔姆斯理工大学共同提出的对车辆信息安全风险点的一个评估方法。

伪装成红队以中国企业财务部门为目标的攻击活动分析

网络攻击 ADLab 2023-06-09

本文披露了近期针对我国企业财务部门的网络钓鱼攻击活动，并对其中涉及使用的基础设施、攻击武器、免杀手段等进行了综合分析和披露。此次攻击最大的特点是通过高度模仿攻防...