搜索结果 - 安全内参 | 决策者的网络安全知识库

《数据安全法》第二十一条“数据分类分级保护” 解读与合规实践探究

安全运营 CCIA数据安全工作委员会 2023-05-11

本文以《数据安全法》第二十一条要求为出发点，整体按照合规解读、实施指南、法律关联三个方面进行展开。

硅谷投资人解读RSAC 2023：四项技术重塑安全行业

投融资虎符智库账号 2023-05-08

硅谷资深安全投资人的前沿洞察。

GitLab代码执行漏洞 (CVE-2023-2478) 安全风险通告

漏洞奇安信 CERT 2023-05-08

经过身份认证的远程攻击者利用此漏洞可以通过GraphQL端点将恶意Runner 附加到实例上的任何项目上，进一步利用可能造成代码执行或敏感信息泄露。

用ChatGPT编假新闻赚流量牟利，被警方采取刑事强制措施

公检法甘肃公安 2023-05-07

甘肃公安侦破首例利用AI人工智能技术炮制虚假信息案！

2023财年日本网络领域预算增加近7倍

军队军工认知认知 2023-05-06

2643亿日元用于增强网络领域能力，占总预算的3.8%。

从RSAC 2023看ChatGPT如何用于网络攻击

人工智能奇安信产业发展研究中心 2023-05-06

ChatGPT从诞生伊始就引起了网络安全界的高度关注：它是否能用于网络攻击或者防护？它的训练过程是否存在数据安全隐患？它本身是否会遭到网络攻击？我们看看本届RSAC大会上...

智慧高速网络信息安全发展思考

交通物流中国交通信息化 2023-05-06

中国交通通信信息中心副主任林榕作题为《智慧高速网络信息安全发展思考》的报告。

《网络防御矩阵/Cyber Defense Matrix》总结

安全建设快手安全应急响应中心 2023-03-30

网络防御矩阵提供了一个现成的结构来叙述故事的两面性，向利益相关者展示哪里的安全是强大的，哪里需要额外投资。

Smartbi远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2023-03-01

未经身份认证的远程攻击者利用此漏洞向系统发送恶意数据，可能执行任意命令。

工信部印发进一步提升移动互联网应用服务能力的通知

互联网工信微报 2023-02-27

聚焦APP安装卸载、服务体验、个人信息保护、诉求响应等，针对性提出改善用户服务感知的12条措施。

泛微e-cology9 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-02-23

由于系统中存在SQL注入漏洞，未经身份认证的远程攻击者利用此漏洞可以获取数据库敏感信息，进一步利用可能导致系统被控。

北京网信办：收到亚马逊、宝马等48家单位数据出境安全评估申报材料

监管网信北京 2023-02-22

《办法》施行将满6个月，数据出境需依法申报评估。

银行业APP个人信息保护合规性研究与探索

金融保险金融电子化 2023-02-21

中国人民银行于2020年颁布《中国人民银行关于发布金融行业标准做好个人金融信息保护技术管理工作的通知》，要求落实个人金融信息保护，维护用户合法权益。

印度火车票务平台RailYatri发生数据泄露，超3100万人受影响

交通物流 E安全 2023-02-21

泄露的数据包括电子邮件地址、全名、性别、电话号码和位置，已在黑客论坛发布。

《南亚防务与战略评论》对认知战新看法：“找到伤害大脑的新方法”

国家安全认知认知 2023-05-09

文章介绍了认知战的概念、效果与影响，强调“认知域是现代战争的第六域，人类大脑将是未来的战场”。

话费慢充引发的安全思考

信息通信安全阁 2023-05-08

话费慢充，暗藏什么玄机？这业务多少带点“灰色”…

史上影响力最大APT攻击的幕后调查故事

APT 赛博攻防悟道 2023-05-04

让众多顶级美国安全公司困惑，让美NSA、CISA大爆粗口的APT攻击内幕...

事以密成：境外上市保密和档案管理新规解读

金融保险金杜研究院 2023-02-27

本文结合境外上市新规以及其他有关法律法规，对保密新规的修订背景、具体监管框架、监管程序等进行分析和总结。

陆海空天一体化海事监管指挥系统发展设想

太空海洋防务快讯 2023-02-24

提出了陆海空天一体化海事监管指挥系统的总体架构和以“一网四中心”为核心的建设构想，为陆海空天一体化水上交通运输安全保障体系的信息化发展提供建设思路。

“响尾蛇”近期攻击活动披露，瞄准国内高校展开钓鱼

APT 微步在线研究响应中心 2023-02-22

攻击者通过钓鱼邮件向我国某高校发起网络攻击，通过在邮件中附带恶意附件执行恶意代码。