搜索结果 - 安全内参 | 决策者的网络安全知识库

谁在掌控战争舆论？巴以冲突引爆社交媒体虚假信息

军队军工安全内参 2023-10-10

研究人员发现，如果你在推特上搜索巴以冲突的最新消息，会被旧视频、假照片和视频游戏画面包围，这一情况前所未有。从社交媒体了解世界，到社交媒体污染世界，十年以来发生...

10种新兴网络安全威胁和攻击手法

安全运营安全牛 2023-10-07

专业网络媒体CRN访谈了Huntress、CrowdStrike、Zscaler、Mandiant、Microsoft和Cisco等多家公司的专业安全研究人员，并整理出当前值得关注的10种新兴威胁趋势和黑客攻击手...

MITRE ATT&CK Enterprise第五轮评估结果发布

安全运营威胁棱镜 2023-10-07

MITRE ATT&CK Enterprise 评估已经来到了第五轮，针对 Turla 的评估结果如何？

基于前后端数据相关性的嵌入式系统漏洞挖掘方法

安全运营安全学术圈 2023-10-04

接收用户输入的前端文件和处理用户输入的后端函数通常共享同一个变量关键字。

守得云开见月明：《规范和促进数据跨境流动规定 (征求意见稿)》速览

大数据汉坤律师事务所 2023-09-29

在整体经济面临下行压力的大背景下，《数据跨境规定》为数据出境提供了更多的确定性和可能性，实质性响应了我国政府在新态势下坚持经济全球化的倡议，为企业发展提供了源动...

Microsoft流式处理服务特权提升漏洞 (CVE-2023-29360) 安全通告

漏洞奇安信 CERT 2023-09-28

需要本地触发。

Google Chrome libvpx堆缓冲区溢出漏洞 (CVE-2023-5217) 安全通告

漏洞奇安信 CERT 2023-09-28

需要交互。

认识《规范和促进数据跨境流动规定 (征求意见稿)》对必要性判断的设计

专家观察网安寻路人 2023-09-28

对必要性判断的重大转变。

从零信任到身份编排的背后逻辑

安全运营 IT的阿土 2023-09-28

身份管理（IAM）和访问控制如何在数字化时代满足业务需求。

上海市网信办对属地46款App收集使用个人信息情况开展专项检查

监管网信上海 2023-09-28

共发现160余项问题，各App运营单位均已完成问题整改。

中央网信办宣布云安全评估机构扩容，影响几何？

专家观察小贝说安全 2023-09-26

对中央网信办扩容云安全评估机构一事做了分析。

跨国企业内部通讯录信息的共享是否属于个人信息出境？

安全运营金杜研究院 2023-09-25

跨国集团企业如何平衡企业用工管理效率、集团内部各企业互联互通与员工个人信息合规出境之间的风险，是跨国用工场景下难以回避的问题。

《商用密码应用安全性评估管理办法》解读

专家观察 CAICT金融科技 2023-10-10

《办法》进一步细化了商用密码应用安全性评估范围、责任主体、工作原则及要求、实施规范等内容，依法规范商用密码应用安全性评估工作。

美国网络威慑战略渐弱化趋势研究

国家安全信息安全与通信保密杂志社 2023-10-08

自 2019 年以来美国网络威慑战略逐渐弱化，美国由“网络威慑”战略转向“前出防御”“持续交锋”战略，美国从“不战而屈人之兵”转向“先发制人”的“微战而屈人之兵”。

被报警大量骚扰？来看看治理方法论

安全运营阿里云开发者 2023-10-08

本文记录了作者组内监控治理过程和治理心得。

网络安全中的“汉隆剃刀”思维

安全管理 ISACA 2023-10-02

能解释为愚蠢的就不要解释为恶意。

近年全球主流运营商数据泄漏事件分析及对国内运营商的启示

信息通信天翼智库 2023-09-23

外部黑客利用运营商内部安全漏洞、侵入系统窃密已经成为电信企业数据安全防护的头号威胁。

香港政府机构又遭黑客勒索，消委会海量数据将被“撕票”

政务香港经济导报社 2023-09-22

消费者委员会总干事黄凤嫺指，现时很难追查具体有哪些外泄资料，可能要等到被“撕票”时才能知晓。

国企网络阵地规范化管理的探索与实践

安全运营中国网信杂志 2023-09-22

国企作为党执政兴国的重要支柱和力量，必须严格落实网络意识形态工作责任制，推进网络阵地规范化管理，切实担负起应有的政治责任。

国家金监总局：关于防范虚假网络投资理财类诈骗的风险提示

金融保险国家金融监督管理总局 2023-09-19

此类诈骗造成的损失金额巨大，受骗人群众多。