搜索结果 - 安全内参 | 决策者的网络安全知识库

美政府供应商169GB健康数据遭俄黑客曝光，千万美国用户受影响

医疗卫生 E安全 2023-08-04

Maximus是一家管理医疗补助和医疗保险以及许多其他政府项目的承包商。

欧盟共同数据空间对建设我国数据统一大市场的启示

大数据天翼智库 2023-08-04

共同数据空间为数据共享和交换创造一个公平环境，促进数据经济的竞争和创新。

美海军与老乌鸦协会联合举办电磁战能力缺口和赋能技术会议

军队军工防务快讯 2023-08-03

重点讨论了各军种的部队级电子战（FLEW）和电磁频谱作战（EMSO）能力的发展问题。

Linux Kernel权限提升漏洞 (CVE-2023-3269) 安全通告

漏洞奇安信 CERT 2023-08-01

需要本地低权限触发。

企业内部使用AIGC技术的主要法律风险及建议

人工智能网络与数据法律实务 2023-08-01

企业为内部员工提供AIGC技术，供员工用于设计、创意、营销、直播、客服、培训等工作场景的，仍应当关注包括但不限于如下法律风险。

公共服务场景下的个人信息收集合规性分析：以公共交通领域为例

交通物流 CCIA数据安全工作委员会 2023-08-01

下文以轨道交通为例，从收集合法性、必要性、正当性的角度来分析个人信息收集的合规性，并对公共服务领域的个人信息保护提出合规建议。

深化推进关基安全！美国政府发布运输管道网络安全指令第三版

电力能源安全内参 2023-07-31

要求采取基于绩效的措施，而非照本宣科，这使得其可以兼顾整个领域和个别公司的独特需求。具体包括要求每年提交更新的网络安全评估计划进行审核，提交年度网络安全措施进行...

构建数据分类分级，提升数据差异化管控能力

金融保险金融电子化 2023-07-28

通过“摸家底、建工具、建制度、强应用”四步，对重要信息系统数据字段进行分类分级，沉淀出贴合贵州农信实际情况的数据分类分级标准、操作细则及分级管控措施，确保数据可管...

量子计算时代的网络安全：还剩6年260天21小时9分...

量子技术光子盒 2023-07-27

量子技术和混合方法的飞跃正在缩短“Q-Day”的到来时间，届时，对手可以利用量子计算破解加密技术、威胁所有组织的数据安全。很难准确预测何时会发生这种情况。但鉴于量子计...

基于物联网的贷后风控大数据应用

金融保险金融电子化 2023-07-27

通过接入企业贷款抵押设备、水电等能耗数据，实时查询企业设备运行情况和能耗情况，帮助银行了解抵押资产状态和企业运营状况，提高贷后监管实时性，降低监控人工成本。

教育部：2023年6月教育信息化和网络安全工作月报

教育科研教育部 2023-07-27

教育部信息管理中心组织省级教育行政部门和部属高校开展教育系统核心数据和重要数据目录完善工作；四川指导有关高校做好大运会期间网络安全保障工作…

建设自主、开源软件生态：东南大学实践与思考

教育科研 OpenHarmony TSC 2023-08-04

如何建设自主、开源软件生态，目前已有哪些成果呢？东南大学教授、网络空间安全学院院长程光进行分享。

商业银行数据安全防护思考与实践

金融保险金融电子化 2023-08-03

光大银行针构建从核心区域多重防护、网间数据流转严密管控、数据出口严格把关、常态化监控处置互联网侧泄露风险和普及全员安全意识的由内到外五道防线，全面加强各类敏感数...

幽影长存：蔓灵花组织近期攻击活动分析

APT 奇安信威胁情报中心 2023-08-02

本文内容仅是对过去一段时间内蔓灵花组织的攻击手法做一个分享，揭示其攻击手段、目标和动机，为相关机构提供有效的安全建议。

国家网信办《移动互联网未成年人模式建设指南》公开征求意见

互联网网信中国 2023-08-02

本指南规定了各类移动智能终端、移动互联网应用程序、移动互联网应用程序分发服务平台的未成年人模式应满足的基本要求、功能要求和管理要求。

量子保密通信领域三项行业标准今日起正式实施

信息通信量子客 2023-08-01

量子保密通信网络架构、基于IPSec协议的量子保密通信应用设备技术规范、量子密钥分发（QKD）网络网络管理技术要求第1部分：网络管理系统（NMS）功能。

软件供应链检测工具现状分析

安全运营绿盟科技研究通讯 2023-08-01

各个语言组件漏洞剧烈增长，软件供应链漏洞检测工具存在诸多缺陷，对比分析多款知名工具，最终进行简单评价与总结。

零信任完全取代VPN还需“再烧三把火”

安全运营 GoUpSec 2023-08-01

ZTNA必须扩大其控制范围、增强风险缓解功能（改进网络访问执行策略，分析和监控连接设备），以及转向云原生架构。

以色列最大炼油厂遭伊朗黑客入侵，疑SCADA系统遭黑

电力能源网空闲话plus 2023-07-31

BAZAN对此进行了否认，声称没有受到任何实质性影响。

国内首个《云原生安全配置基线规范》标准正式发布

标准云原生安全实验室 2023-07-28

本标准中的要求主要包括对Kubernetes主节点API Server、控制管理器、调度器、etcd的安全配置要求，对工作节点kube-proxy、kubelet、工作负载的安全配置要求，以及针对附加...