搜索结果 - 安全内参 | 决策者的网络安全知识库

《移动金融客户端应用软件安全管理规范》技术解读

金融保险安全牛 2022-06-07

本文将从技术角度，对规范管理要求进行分析解读并为金融机构开展相应的合规工作提出建议。

Talon斩获RSAC 2022创新沙盒冠军，混合办公安全受关注

安全会议安全内参 2022-06-07

企业浏览器厂商Talon Cyber Security斩获RSAC2022创新沙盒冠军。创新沙盒评委认为，Talon平台以一种可实现且动态的方式，满足了混合劳动力保护的未来需求。

微软Windows支持诊断工具 (MSDT) 远程代码执行漏洞 (CVE-2022-30190) 利用分析

漏洞奇安信威胁情报中心 2022-06-06

该漏洞利用和去年的CVE-2021-40444有很多相似之处，通过OLE的方式远程拉取一个恶意HTML，该HTML中通过msdt协议绕过了Office自带的保护视图。

RSAC 2022展会最受关注的十大创新安全厂商

安全会议安全内参 2022-06-06

DevSecOps、身份与访问管理（IAM）、威胁管理及云安全等多个热门领域。

一文了解逻辑炸弹攻击的危害与防护

安全运营安全牛 2022-06-06

许多逻辑炸弹都被编写程序的人隐藏在正规的软件程序中。

浅谈生物识别技术应用的几种风险

金融保险中国光大银行科技创新实验室 2022-06-06

本文将简要列举生物识别技术在银行业应用中可能涉及的应用场景及其相关风险，逐步推动生物识别技术在金融领域安全规范应用的探索和实践。

有关2021年网络黑天鹅事件的误解

安全运营数世咨询 2022-06-02

以下是关于预防此类事件的三个常见的误解。

国家标准《信息安全技术零信任参考体系架构》公开征求意见

标准信安标委 2022-06-02

本文件适用于采用零信任参考体系架构的信息系统的规划、设计、开发、应用。

工信部通报84款存在侵害用户权益行为APP

监管工信微报 2022-06-01

包括每日优鲜、多点、便利蜂、天天果园、2345浏览器等多款APP。

DataSecOps厂商数安行获Pre-A轮融资

投融资数安行 2022-06-08

数安行从市场需求出发，将“技术+方法论”融合到客户业务场景中，形成了一套“以数据为中心”，构建了贯穿数据全生命周期，场景化，云网端协同的体系化解决方案。

信通院发布《软件物料清单实践指南》(附全文)

标准中国信通院CAICT 2022-06-07

《指南》从10个重要维度展开论述，为有效推动企业展开落地实践指明了方向。

意大利第五大城市遭网络攻击全城断网

政务 GoUpSec 2022-06-07

网络攻击导致全城断网，IT系统瘫痪，给当地旅游业和城市运营带来灾难性影响。

滥用隐藏属性来攻击Node.js生态系统

网络攻击安全学术圈 2022-06-07

美国又对中国网络安全下手了，据说是往死里整，真相如何？

专家观察小贝说安全 2022-06-05

本文对美国商务部的出口管制文件作了分析。

德国落实欧盟数据保护法规明显迟延滞后

政务数字治理全球洞察 2022-06-02

德国各项落实指标的超期，既是其他欧盟成员国的共通现状，也反映了欧盟与成员国数据治理生态的复杂性。

《网络安全法》施行五年以来，取得哪些成就？

公检法中国网信杂志 2022-06-02

以《网络安全法》为代表的网络安全法律法规和政策标准体系基本形成，网络安全立法的“四梁八柱”基本建成。

美国网络安全出口禁令生效：微软与国内共享漏洞信息或受影响

政策安全内参 2022-06-02

这一审查制度将阻碍与安全研究人员和漏洞奖励计划参与者的跨境合作。

美国网络司令部开展进攻性网络行动以支持乌克兰

军队军工奇安网情局 2022-06-02

首次证实：美军已开展进攻性网络行动以支持乌克兰。

AI最前线：利用孪生网络进行图像隐写分析

安全运营隐者联盟 2022-06-02

作者提出一种不需要重新训练模型参数就可以对多尺寸图像进行检测的CNN方案。

从创新沙盒看"效率"将成为评估安全产品的首要标准

安全运营 DJ的札记 2017-02-08

数字化商业将带来安全自动化的普及。