搜索结果 - 安全内参 | 决策者的网络安全知识库

兴业证券数据安全治理体系建设与实践

金融保险数据安全推进计划 2023-05-22

本文简要分析当前兴业证券数据安全建设面临的风险挑战，简述数据安全建设整体思路，解析数据安全两类常见的具体实践场景，目标是让数据能够安全、有序流通，保障数据在流通...

从RSAC 2023看零信任安全发展趋势

互联网奇安信产业发展研究中心 2023-05-19

本文分析近年来零信任安全创新发展脉络，聚焦本届RSAC大会零信任安全与云原生安全、开发安全、数据隐私安全相结合的最新动态。

“游蛇”黑产团伙针对国内用户发起的大规模攻击活动分析

网络攻击安天集团 2023-05-18

该黑产团伙使用多种途径传播恶意程序，短时间内针对国内用户发起大量攻击，更换服务器地址的频率较高，下载的载荷文件均经过混淆处理以规避安全产品的检测。

中移信息数据安全治理实践

安全运营数据安全推进计划 2023-05-18

公司通过结合IPDRR的安全框架和数据全生命周期的治理理念，来贯彻十四五规划，并且通过整合IT安全能力，全面构建了数据安全全生命周期的能力体系，实现数据安全的可管可控...

泛微 E-Cology身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-05-16

在泛微E-Cology9部分版本中硬编码第三方登录密钥，攻击者可以利用该密钥计算出特定参数值，从而伪造任意用户接管泛微E-Cology。

公安部公布网络谣言打击整治专项行动10起典型案例

公检法公安部网安局 2023-05-16

全国公安机关网安部门共侦办网络谣言案件300余起，清理网络谣言信息7万余条，关停或禁言造谣传谣网络账号2000余个，并依法对造谣传谣网民进行查处。

国家关键信息基础设施安全保护的法治进展

国家安全三所研发 2023-05-16

本文对《条例》施行以来我国关键信息基础设施保护法治进展进行梳理，分析关键信息基础设施安全保护制度设计及其落地实施情况、研判未来发展方向。

丰田泄露超200万辆汽车敏感数据：实时位置暴露近10年

制造业安全内参 2023-05-15

丰田汽车公司日前披露了一起云环境数据暴露事件，包括近十年的车辆位置信息、近七年的车外视频记录等敏感数据，影响了超200万辆汽车。

数据基础制度下隐私计算的实践与思考

大数据信息通信技术与政策 2023-05-15

对隐私计算发展背景和现状进行了阐述，及其发展过程中存在的掣肘进行了剖析；结合数据基础制度体系建设的相关意见梳理了推动隐私计算业务发展、贡献激励和服务生态的行业探...

量子计算在汽车行业：潜在的影响、机遇及网络安全隐患

制造业苏州信息安全法学所 2023-05-14

本期我们组织编译的两篇文章从技术和密码学的角度探讨量子计算对汽车加密系统的影响、存在的网络安全隐患和可行性解决方案。

跨网日志审计及用户行为溯源研究

安全运营信息安全与通信保密杂志社 2023-05-13

针对跨网数据交换场景中跨网日志审计及用户行为溯源需解决的关键问题进行了深入研究，提出了跨网日志审计系统框架，可为跨网数据交换和业务协同场景下日志审计和用户行为溯...

美国《在线隐私法案》解读

个人隐私清华大学智能法治研究院 2023-05-20

该法案是对隐私权保护的综合性立法，提出了“用户数据权利”概念，并对公司收集和使用用户数据的能力进行了限制。为了保障上述数据权利的实现，法案提议建立专门的“数字隐私...

一种网络空间安全体系结构建模方法研究

安全建设信息安全与通信保密杂志社 2023-05-19

以美国国防部体系结构框架为基础，提出了适合于网络空间安全体系结构设计的框架，给出了具体的体系结构建模流程，为网络空间安全体系设计提供了参考。

复杂环境下能源企业内网综合防护体系研究

电力能源信息安全研究 2023-05-19

本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企...

美国国防部举办“技术成熟度试验2023”展示

军队军工全球航空资讯 2023-05-19

“技术成熟度试验2023”的场景部分将评估6种技术在适当环境中的可操作性，包括信号设备、网络防护、反情报、监视和侦察。

用友NC反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-05-18

远程未授权攻击者可向目标服务器发送恶意请求包，最终实现任意代码执行。

VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

云计算安全内参 2023-05-18

美国安全公司CrowdStrike称，近一年来针对VMware ESXi vSphere的攻击越来越频繁；越来越多的网络犯罪团伙意识到，缺乏安全工具、接口缺乏充分的网络分段以及被实际利用漏洞...

欧盟通过《人工智能法案》妥协草案重点解读

人工智能赛博研究院 2023-05-16

法案严格禁止“对人类安全造成不可接受风险的人工智能系统”，包括有目的地操纵技术、利用人性弱点或根据行为、社会地位和个人特征等进行评价的系统等。

《2023年中国网络安全市场全景图》发布

趋势洞察数说安全 2023-05-16

涵盖了产品、解决方案、应用场景、服务4个维度，覆盖了目前我国网络安全行业所有成熟的细分市场。

美国空军部软件工厂：“贝斯平”概况

军队军工空天防务观察 2023-05-15

贝斯平是美空军唯一一家移动应用软件工厂，主要研发移动应用和Web应用。