搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟、日本、韩国的数据相关政府机构简要对比

政务数据信任与治理 2023-08-24

本文整理了欧盟、日本、韩国三个典型国家和地区所设立的数据相关政府机构及其运行情况，并进行了简要对比。

虚假信息攻防策略大全：11大领域68项战术策略清单

互联网认知认知 2023-08-23

ADTAC网络安全公司提出了一系列虚假信息攻防策略，包含11个领域的68个战术策略，极具参考价值。

嗅探文档中的WPS 0day漏洞气息

漏洞奇安信威胁情报中心 2023-08-23

经测试，该文档所利用的漏洞在不久前发布的WPS 12.1.0.15355版本上也能触发，且只需打开文档，不用任何用户交互，潜在影响面较大。

美国白宫发布2025财年网络安全预算重点任务

政务安全内参 2023-06-29

白宫要求，各联邦机构制定2025财年预算时应落实国家网络安全战略。预计零信任架构、设计默认安全、软件安全开发、后量子加密等技术将受热捧。

私募股权投资视野下的数据和网络安全问题分析

金融保险中伦视界 2023-06-28

随着互联网信息产业的发展，数据和网络安全合规问题成为立法和政府部门的规范重点。本文梳理了私募股权投资视野下的数据和网络安全法律监管框架，提炼出投资人需关注的数据...

CNCERT：Diicot挖矿组织近期攻击活动分析

病毒木马国家互联网应急中心CNCERT 2023-06-28

监测发现Diicot挖矿组织（也称color1337、Mexals）频繁发起攻击活动，境内受害服务器已达600余台。

RFC最近二十年来的动向 (2003-2023)

互联网中国教育网络 2023-06-28

截至2023年5月31日，一共有9411个RFC。

教育部：2022年4月教育信息化和网络安全工作月报

教育科研教育部 2022-06-27

教育部办公厅印发《教育部直属机关教育数据管理规范（试行）》《教育部直属机关信息系统管理规范（试行）》。河北、黑龙江调整教育信息化工作领导小组成员。

教育部：2021年12月教育信息化和网络安全工作月报

教育科研教育部 2022-02-25

教育部召开2021年全国教育信息化工作会议。内蒙古、吉林、黑龙江等多地部署2022年北京冬奥会、冬残奥会网络安全保障工作。

教育部：2021年11月教育信息化和网络安全工作月报

教育科研教育部 2022-02-25

教育部组织申报IPv6技术创新和融合应用试点项目，开展2021年全国教育信息化发展状况调研。北京、河南等多地开展教育系统网络安全攻防实战演练。

网络攻击迫使天文望远镜停运数周，全球天文科研遭受沉重打击

教育科研安全内参 2023-08-24

天文学家失去宝贵的观测窗口，网络安全专家好奇黑客为何针对科研设施发动攻击。

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-24

远程未授权攻击者可利用该漏洞绕过身份认证，进一步利用后台接口可实现任意代码执行。

估值百亿美元、超激进初创公司：Wiz正在颠覆云安全

云计算安全喵喵站 2023-08-24

新晋亿万富翁Assaf Rappaport将Wiz打造成了软件领域增长最快的初创公司之一。

光大银行云原生安全防护技术探索与实践

金融保险金融电子化 2023-06-30

光大银行围绕金融业务应用上云需求，持续建设新一代全栈云平台，并将安全融入到云平台规划设计、建设实施和运营运维的整个过程，不断强化和完善云安全防护能力，向用户交付...

世界经济论坛：企业负责任的人工智能实践指南

人工智能上海数据安全协同创新实验室 2023-06-28

该指南侧重于人工智能（AI）应用程序的采购，提供了可用于在采购过程中评估和了解供应商的关键考虑因素。

美国网络安全公司从微观战术角度评析朝鲜网络战略

国家安全奇安网情局 2023-06-28

美国安全公司Recorded Future从四个维度透析朝鲜网络攻击活动。

隐私保护、数据跨境…极兔IPO如何应对合规考题？

交通物流数字生产力研究 2023-06-27

如何保证满足不同国家的合规要求，应对国际业务开展过程中动态变化的合规环境，亦是极兔进一步扩张中值得关注的焦点问题。

通过盗版系统镜像资源传播的剪贴板劫持器分析

病毒木马安天集团 2023-06-27

攻击者可以隐蔽地将恶意软件植入系统中，将其封装成镜像文件投放至各种下载站中。

《个人信息处理中告知和同意的实施指南》国标要点解读

个人隐私赛博研究院 2023-06-27

这份《实施指南》旨在细化操作步骤，以推动个人信息保护工作的精细化和规范化。

数字化转型中对灰盒测试的探索与实践

金融保险中国金融电脑+ 2023-06-27

工商银行业务研发中心在灰盒测试领域积极开展创新探索与实践，通过引入数字化、灰盒化、透明化等测试方法，显著提高了案例设计精准度，扩大了对高风险场景覆盖面。