搜索结果 - 安全内参 | 决策者的网络安全知识库

国内某上市公司疑遭勒索攻击泄漏2.3TB数据

数据泄露 GoUpSec 2024-08-20

勒索软件组织The Ransom House Group称如果未来2-3天内不支付赎金将撕票（公布数据）。

信通院发布《数据交易场所发展指数研究报告 (2024年)》

大数据中国信通院CAICT 2024-08-16

报告紧扣数据要素价值化主线，深入分析国内外数据交易场所发展现状和趋势，系统剖析我国数据交易场所发展面临的机遇和挑战。

OHPM：建设安全可靠的OpenHarmony生态软件仓库

安全运营 OpenHarmony TSC 2024-06-06

如何建设安全可靠的OpenHarmony生态软件仓库，提供高质量三方库及软件？

Apache OFBiz路径遍历漏洞 (CVE-2024-36104) 安全风险通告

漏洞奇安信 CERT 2024-06-06

未授权的攻击者可以通过构造恶意请求绕过认证，进⽽访问系统中的敏感接口，造成任意代码执行。

信通院发布《数字乡村发展实践白皮书 (2024年)》

互联网中国信通院CAICT 2024-06-04

数字乡村建设统筹不够、基础薄弱、供给不足、区域差异等问题仍然存在，数字乡村建设如何有效以新质生产力增强发展新动能，推动我国乡村振兴战略高效实施，是一个需要持续探...

3.61亿个账户登录数据在Telegram上泄露，HIBP现可查询

数据泄露安全威胁纵横 2024-06-04

泄露数据包括多种形式，比如用户名密码、用户名URL与原始Cookie等。

关于认定未成年人网络保护大型平台 (“守门人”) 的思考和建议

互联网金杜研究院 2024-06-01

莫惜金缕衣，须惜少年时。

基于《公共安全社会视频资源安全联网技术要求》的前端设备安全升级研究

公检法公安部检测认证标准化 2024-05-31

本文研究基于1781标准的安全联网设备将不具有安全功能的前端设备升级为FDWSF（具有安全功能的前端设备），且符合35114标准中C级设备的安全要求。

美国发布《联邦风险和授权管理计划 (FedRAMP) 路线图 (2024-2025)》

政务网络安全罗盘 2024-05-29

持续提升联邦云安全能力。

美军零信任安全发展现状研究

军队军工信息安全与通信保密杂志社 2024-05-29

从战略、架构、实践和影响等方面进行深入分析。

第九届安全创客汇半决赛圆满落幕，年度10强企业诞生

安全会议北京网络安全大会 2024-05-28

华清未央、金睛云华、云起无垠、戎码科技、酷德啄木鸟、霍因科技、博特智能、安易科技、奇安星城、磐石科技。

思科、Check Point等知名VPN品牌产品接连遭遇黑客攻击

网络攻击 GoUpSec 2024-05-28

安全产品反遭黑客攻击。

地方标准《网络安全合规咨询服务规范》公开征求意见

标准广东省网络空间安全协会 2024-08-23

本文件规定了网络安全合规咨询服务机构的咨询服务类型、咨询服务机构等级划分以及通用评价要求等内容。

单点解决方案，安全平台成功的起点

互联网安全喵喵站 2024-08-21

有模式吗？

欧盟《人工智能法案》简析

人工智能中国信息安全 2024-08-16

作为全球首部关于人工智能的综合性立法，欧盟在考量如何促进人工智能技术与产业发展的背景下，采纳以风险为基础的路径对人工智能进行监管。这一立法思路将为全球其他国家探...

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本！

安全运营奇安信 CERT 2024-06-03

高危漏洞软件风险自查清单。

中国电子签名跨境互认法律研究

互联网信息安全与通信保密杂志社 2024-05-31

在现有条件下，我国可以通过监管部门明确核准要求、在合同条款中约定适用境外法律，以及借助区块链技术保障举证，促进跨境认证和签名业务合规有序发展。

盾立方：内生安全理论的背面

互联网锐安全 2024-05-30

盾立方是基于三个维度打造护卫模式，并从防御者视角出发构建全域保障体系的安全方法论

欲穷千里目，更上一层楼：数据资产入表中的数据合规

安全运营金杜研究院 2024-05-28

本文结合我们对数据资产入表的思考，以及相关数据资产入表项目服务经验，对重点问题和关键要义进行梳理和分析，供各方参考。

关于SASE：企业转型与市场机遇全景

互联网航行资本 2024-05-28

对安全厂商而言，现在是一个深化SASE解决方案并提升产品竞争力的关键时期。对潜在客户来说，这是一个探索SASE在企业网络架构转型中可能带来的价值的好机会。