搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络司令部筹建网络情报中心过程面临的主要挑战

军队军工国际安全简报 2023-03-01

如何融入并发挥全来源情报对其网络行动的支撑作用？

Smartbi远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2023-03-01

未经身份认证的远程攻击者利用此漏洞向系统发送恶意数据，可能执行任意命令。

数据防泄漏技术再次“翻红”的思考与建议

安全运营 CCIA数据安全工作委员会 2023-03-01

直到《数据安全法》的出现，数据安全被充分重视，DLP产品再次翻红。

曝光一周年，向日葵RCE漏洞在野利用再现

网络攻击 M01N Team 2023-02-27

该漏洞自曝光至今已一年有余，漏洞利用风险早已被产品版本更新修复。但生产环境中少数带有漏洞的早期客户端的存在仍可能给攻击者带来”可乘之机“。

工信部印发进一步提升移动互联网应用服务能力的通知

互联网工信微报 2023-02-27

聚焦APP安装卸载、服务体验、个人信息保护、诉求响应等，针对性提出改善用户服务感知的12条措施。

《个人信息出境标准合同办法》补齐出境合规拼图，平衡商业自由与监管需要

大数据数字生产力研究 2023-02-26

有利于通过监管提前防范和化解部分风险，在结合国际惯例与跨境数据流通有益经验的基础上，保障市场经济主体商业活动的自主性与平等性，促进数字经济在合规轨道上良性竞争，...

秘密活动的邀请：揭露Earth Yako的所作所为

APT 国家网络威胁情报共享开放平台 2023-02-25

调查人员观测到Earth Yako除了持续对日本学术界和智库的研究人员进行了攻击外，还有一些疑似针对台湾省的攻击行为。

国家互联网信息办公室公布《个人信息出境标准合同办法》

政策网信中国 2023-02-24

旨在落实《个人信息保护法》的规定，保护个人信息权益，规范个人信息出境活动。

泛微e-cology9 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-02-23

由于系统中存在SQL注入漏洞，未经身份认证的远程攻击者利用此漏洞可以获取数据库敏感信息，进一步利用可能导致系统被控。

NIST网络安全框架2.0概念文件：变与不变的观察

专家观察苏州信息安全法学所 2023-02-23

本文进行初步梳理，以期发现其变化背后的考量和可能传导的风险及影响。

工信部网络与数据安全57项“执法事项清单”图解

政务炼石网络CipherGateway 2023-02-22

涉及45项行政处罚、12项行政检查。

全球政府域名的DNS部署情况研究

政务绿盟科技研究通讯 2023-02-27

通过对全球190+个国家政府域名的DNS部署情况进行分析，发现存在大量DNS部署配置不符合RFC要求，导致部分政府域名服务可靠性降低，易受劫持攻击。

美国国防部发布《网络空间劳动力资格和管理计划手册》

军队军工天极智库 2023-02-24

旨在实现DOD对其网络安全劳动力管理的现代化。

陆海空天一体化海事监管指挥系统发展设想

太空海洋防务快讯 2023-02-24

提出了陆海空天一体化海事监管指挥系统的总体架构和以“一网四中心”为核心的建设构想，为陆海空天一体化水上交通运输安全保障体系的信息化发展提供建设思路。

从用户视角评估俄乌冲突中乌克兰互联网稳定性

互联网 NISL实验室 2023-02-23

论文基于网络测量工具Network Diagnostic Tool (NDT)在乌克兰的用户数据，分析了俄乌冲突造成的网络性能影响及可能的原因。论文发表于国际网络测量领域顶级会议ACM IMC 202...

创业国度的利器：以色列之密码安全

国家安全信息安全与通信保密杂志社 2023-02-23

以色列这样的弹丸小国是如何一步一步走上世界密码安全强国之路的？值得我们学习借鉴。

联合国发布《隐私增强技术指南》概述

个人隐私 CAICT互联网法律研究中心 2023-02-21

指南的主体部分包含五个章节：第一章是背景简介，第二章是方法分类，第三章是各国案例研究，第四章是技术标准，第五章是法律和监管。

外交部发布《全球安全倡议概念文件》(附图解)

标准新华社 2023-02-21

外交部举办蓝厅论坛，发布《全球安全倡议概念文件》。

我国数据出境安全评估管理政策解读与合规建议

安全运营工业信息安全产业发展联盟 2023-02-21

本文梳理数据出境安全评估的情形，分析《数据出境安全评估管理办法》相关要求，研提数据出境合规建议，帮助企业顺利开展数据出境工作。

《杭州市公共数据授权运营实施方案(试行)》公开征求意见

政务杭州市数据资源局 2023-02-20

以维护数据安全、保护个人信息和商业秘密为前提，安全有序推进公共数据授权运营试点工作。