搜索结果 - 安全内参 | 决策者的网络安全知识库

《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》的理解与适用

专家观察中国应用法学 2022-08-30

本文对该《意见》的制定背景、起草中的主要考虑进行了介绍，对《意见》所规定的信息网络犯罪案件管辖、调查核实、取证、账户资金推定以及涉案财物处理等重点问题作了较为深...

智能化军事变革下可视化技术的应用

军队军工军事文摘 2022-08-29

可视化技术在改善人工智能训练数据质量和帮助人类理解人工智能方面发挥了重大作用，而人工智能技术的进步又反过来为可视化提供了强大的处理工具。

信息安全风险评估标准迎来重大更新：7大变化须知

安全运营威努特工控安全 2022-06-20

新标准风险评估过程中在资产维度的基础上更为关注业务系统的安全风险，新增了业务识别部分并且要根据业务所涵盖的系统资产风险值综合计算得出业务风险值，更能真实的反应出...

年损失18亿美元！去中心化金融遭网络犯罪重创

金融保险数世咨询 2022-06-19

安全公司Bishop Fox发现，仅2021年一年，网络攻击就给DeFi平台造成了18亿美元的损失。

印度政府要求VPN供应商提供客户数据，不照做或被判一年监禁

互联网隐私护卫队 2022-06-18

一些VPN供应商指出，VPN供应商为合规重新建立的服务流程，以及印度政府对这些数据的保管，都可能增加数据泄露的风险。

非洲最大连锁超市遭勒索团伙敲诈：600GB数据失窃

网络攻击安全内参 2022-06-17

勒索软件团会还毒舌点评了受害者Shoprite差劲的安全意识。

Coremail邮件云网关：支持O365与Gmail安全防护

安全运营 CACTER 2022-06-17

CACTER邮件安全网关基于CAC大数据中心，可实时拦截垃圾广告，钓鱼邮件，病毒邮件，BEC诈骗邮件，拦截有效率达到99.8%，不仅支持自建邮箱系统Coremail、Exchange、IBM Domin...

药物警戒活动中个人信息处理的合法性基础

医疗卫生金杜研究院 2022-06-15

就持有人在药物警戒活动中对个人信息的处理，我们认为其合法性基础是“履行法定职责或者法定义务”，而不是患者的个人同意。

Drupal Guzzle多个信息泄露漏洞安全风险通告

漏洞奇安信 CERT 2022-06-14

由于Drupal使用Guzzle库来处理对外部服务的 HTTP 请求和响应，因而会受到Guzzle信息泄露漏洞的影响。

Linux Kernel eBPF权限提升漏洞 (CVE-2022-23222) 风险通告

漏洞奇安信 CERT 2022-06-13

此漏洞细节、POC 及 EXP 已在互联网上流传。

GB/T 41479-2022《网络数据处理安全要求》解读及应用建议

安全运营 CCIA数据安全工作委员会 2022-06-13

标准给出了网络数据处理安全的总体要求、技术要求、管理要求以及突发公共卫生安全事件时的数据处理安全要求。

警告！疑似借助用友畅捷通T+的勒索攻击爆发

网络攻击火绒安全实验室 2022-08-29

在被投毒的现场中可以看到，后门病毒模块位于用友畅捷通T+软件的bin目录中。

印度警方被发现跟陷害印度活动家的黑客行动有关

公检法 cnBeta 2022-06-21

身份不明的黑客在2018年在印度浦那被捕的至少两名活动人士的电脑上捏造了证据，研究员发现这起事件与印度执法部门有关。

首个GDPR认证机制GDPR-CARPA详解

监管数据信任与治理 2022-06-20

详细解读卢森堡数据保护监管机构（CNPD）新采用的认证机制GDPR-CARPA。

俄乌战争期间网络攻击的五大特征及未来风险影响

军队军工网络空间安全军民融合创新中心 2022-06-17

网络攻击和行动损害社会并破坏网络空间稳定。

意大利科技人才培养的经验与教训

教育科研科情智库 2022-06-17

警惕：美国在俄乌战争中资助VPN服务商引导俄罗斯网民

互联网网空闲话 2022-06-16

美国政府已向三家VPN公司提供新的、增加的资金，以帮助俄罗斯人避开审查机构并接触西方媒体。

跨国公司的跨境数据治理挑战与对策建议

安全运营中国信息安全 2022-06-15

跨国公司人员、业务、客户等覆盖多个司法辖区，可能引发不同类型和数量的数据在国家和地区间流动，这些情况将对跨国公司的跨境数据治理合规带来挑战。

你的企业为IE浏览器的“大限”做好准备了吗？

安全运营 GoUpSec 2022-06-15

那些离不开IE的企业为此做好准备了吗？

盘点：九种常见的计算机病毒工作机理介绍

病毒木马安全牛 2022-06-15

本文从恶意软件对受感染设备所造成的影响程度和攻击者想要取得的不同最终目标两方面出发，对恶意软件进行了分类。