搜索结果 - 安全内参 | 决策者的网络安全知识库

依法惩治跨境电信网络诈骗及其关联犯罪典型案例

公检法最高人民法院 2024-07-26

十起典型案例。

加快推进会计工作数字化转型，开辟会计信息化高质量发展新局面

金融保险财政部 2024-07-22

深刻领会新时代会计信息化的新任务、新使命，坚定会计工作数字化转型的信心决心。

泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2024-07-15

在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命令执行。

Sonatype Nexus Repository 3路径遍历漏洞 (CVE-2024-4956) 安全通告

漏洞奇安信 CERT 2024-05-23

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

分析：Palo Alto在从SASE向SASO演进中定位不佳

安全运营安全喵喵站 2024-04-29

简单、盲目地追随Gartner不利于长期的差异化和竞争力。

无人机安全通信协议研究综述

制造业信息安全与通信保密杂志社 2024-04-23

探索了适用于无人机通信的安全协议技术体制，为未来各场景中无人机安全协议设计及工程实践提供有意义的借鉴。

EDR的梦魇：Storm-0978使用新型内核注入技术“Step Bear”

APT 奇安信威胁情报中心 2024-04-23

经过长时间的逆向分析发现攻击者使用了一套之前从未见披露过的内核注入技术，我们将其命名为“Step Bear”，在注入中使用天堂之门和地狱之门的调用方式启动一些不常见的内核...

未雨绸缪：公司数据合规深水区之个人信息保护合规审计

安全运营数据合规与治理 2024-04-22

本文首先简要介绍个人信息保护合规审计要求，然后进一步用举例的方式讨论个人信息保护合规建设进入深水区的必然性。

2024年信息安全从业者推荐书单

教育科研漏洞战争 2024-04-21

推荐近2年来读过的一些书籍。

水利部办公厅印发《2023年水利网信工作要点》

水利水务水利部 2023-03-14

守牢水利网络安全底线，为新阶段水利高质量发展提供强力驱动和有力支撑。

国家安全部警告：那些暗藏玄机的“小玩意”

国家安全国家安全部 2024-08-15

一些身边不起眼的日常用品里也可能暗藏玄机，它可能是一支钢笔、一个打火机、一个纸巾盒，在境外间谍手里，就成为了威胁我国家安全的工具。

CNCERT：关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2024-08-09

未经身份认证的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

巴黎奥运会：一场GDPR大考

安全运营越洋网事 2024-08-08

巴黎奥运会在使用智能设备和系统的情况下，如何满足欧盟严格的数据保护要求？

李强签署国务院令，公布修订版《中华人民共和国保守国家秘密法实施条例》

政策中国政府网 2024-07-22

坚持和加强中国共产党对保守国家秘密工作的领导。

证券公司交易数据密码安全体系研究

金融保险金融电子化 2024-06-27

金融数据安全是国家信息安全的重要组成部分，网上交易系统接入数据密码安全加固应用，采用了国家密码管理局制定的一系列密码算法标准，保证了密码的安全可靠和科学规范。

美国网络司令部谋求向网络防御部队提供“联合网络狩猎套件”

军队军工奇安网情局 2024-04-30

美国网络司令部寻求整合并提供标准化防御性网络狩猎设备。

商业银行终端安全管理创新与实践

金融保险金融电子化 2024-04-28

中信银行积极推进安全智能化、实战化建设，结合情报匹配、数据分析、高效运营等手段，探索了一条基于威胁情报构建终端威胁实时监测和响应的模式。

政府批量采购新规首次实施，国产化电脑未成主流

政务今日招标采购 2024-04-25

结果第七包2069台，前六包加起来不足500台，采购量最少的申威芯片电脑只有16台的采购量，根本无人应标。

在华外企向境外提供HR数据的合规问题

安全运营网络与数据法律实务 2024-04-24

当前立法及监管环境下，针对HR数据出境场景，在华外企如何开展data flow及data mapping等工作？豁免申报后，在华外企还需履行哪些合规责任？同行有哪些最佳实践？

欧盟网络安全局：公共数据空间中的个人数据保护设计

政务清华大学智能法治研究院 2024-04-06

报告将介绍欧洲数据空间中数据保护的注意事项，并通过设想制药领域的两个具体应用场景，进一步阐释欧盟数据空间应如何设计个人数据保护。