搜索结果 - 安全内参 | 决策者的网络安全知识库

由GetSymbol说起，安全研究员定向水坑技战法梳理

安全运营 M01N Team 2023-09-13

本文梳理了近年来发生的一系列针对安全研究人员的定向攻击事件及特有的技战法，希望能给相关从业者以警示。

发展高效协同的数字政务：数字中国整体布局视域下的政府数字化转型

政务电子政务杂志 2023-09-12

本文从《数字中国建设整体布局规划》和各级政府相关政策文件出发，对政府数字化转型在数字中国建设中的定位和作用进行阐释。

GB/T 35273中“个人敏感信息的传输和存储”技术解读

安全运营 CCIA数据安全工作委员会 2023-09-12

本文将针对GB/T-35273标准中的“6.3 个人敏感信息的传输和存储”进行解读，以帮助大家更好地理解和应用该标准。

2023年国家网络安全宣传周开幕式在福建福州举行

安全会议网信中国 2023-09-11

9月11日至17日，2023年国家网络安全宣传周在全国范围内统一开展。

2023年网络安全重点把握三大产业方向

趋势洞察虎符智库账号 2023-03-29

数据安全、云原生安全以及AI在网络安全领域的应用，成为2023年产业主要热点方向。

Outlook权限提升漏洞 (CVE-2023-23397) 在野攻击样本分析

APT 奇安信威胁情报中心 2023-03-29

该漏洞的在野利用至少从2022年3月开始，攻击者后期以Ubiquiti-EdgeRouter路由器作为C2服务器，且攻击活动的受害者涉及多个国家。

三种加密方式：破坏性是例外访问的关键

国家安全苏州信息安全法学所 2023-03-27

仅从加密需求和执法需求的角度出发都具有主观性和片面性，更优的选择是从风险角度出发，客观分析例外访问带来的可能性风险以及风险等级，以此作为基础作为政策依据更具有科...

Redline：端侧行为与话术配合良好的信息窃取器

病毒木马 M01N Team 2023-03-27

名为Redline的商业化信息窃取程序通常在暗网论坛等区域以廉价的订阅价格销售，受到以窃取用户凭据、加密钱包信息等为目的的攻击者的青睐。

macOS系统中最容易被窃取的7种数据

安全运营安全牛 2023-03-27

本文梳理总结了macOS系统中最容易被窃取的7种数据资产类型，以帮助安全运营人员更好地保护企业，并识别潜在的风险迹象。

美国国会启动对人工智能监管全面立法及其影响

人工智能上海国际问题研究院 2023-09-13

国际上人工智能的监管立法已经开展得如火如荼，突出了我国提升人工智能治理能力的紧迫性。

企业数字化转型过程中涉及境外商用密码产品的合规之道

安全运营金杜研究院 2023-09-12

简要介绍境外商用密码产品使用相关的合规要点，以期给相关企业带来帮助。

以色列有望成为全球网络安全赢家的原因，以及成功的“拦路虎”

专家观察安全喵喵站 2023-09-12

本文分析了以色列网络安全行业成功的几个关键因素，并探讨未来的发展以及存在的障碍。

湖南多家未履行网络安全保护义务单位被依法处罚

公检法湖南网警巡查执法 2023-09-06

衡阳、长沙、益阳等地处罚案例。

商业间谍软件猖獗！去年底至少使用5个零日漏洞，安卓苹果设备通杀

病毒木马安全内参 2023-03-30

商业间谍软件仍在蓬勃发展。

市场监管总局等四部门：关于开展网络安全服务认证工作的实施意见

政策国家市场监督管理总局 2023-03-28

推进网络安全服务认证体系建设，提升网络安全服务机构能力水平和服务质量。

浅析开放银行数据安全挑战与对策

金融保险数据安全推进计划 2023-03-28

本文围绕开放银行三种业务场景下数据安全风险与对策进行初步分析与探究，浅析不同场景下的数据安全解决方案，为金融信息安全建设提供借鉴参考。

被U盘炸伤！厄瓜多尔记者收到伪装成U盘的炸弹

广电媒体看雪学苑 2023-03-27

警方调查后发现，这些伪装成U盘的爆炸装置里，藏有1厘米长、军用级别的胶囊炸药，在连接计算机后就会爆炸。

出口管制不是管理“网络雇佣军”的灵丹妙药

国家安全网电空间战 2023-03-27

出口管制本身不足以解决该行业带来的问题。如果这是美国和欧盟决定采用的唯一工具，那么他们就有可能使用一种无效的方法，往坏里说，这种方法会损害他们自己的情报和执法能...

结合图学习和自动数据收集的代码漏洞检测模型

安全运营安全学术圈 2023-03-22

一种用于构建漏洞检测模型的新型学习框架。

三部门关于颁布数据安全工程技术人员国家职业标准的通知

标准人力资源社会保障部 2023-03-20

从事数据安全需求分析挖掘、技术方案设计、项目实施、运营管理等工作的工程技术人员。