搜索结果 - 安全内参 | 决策者的网络安全知识库

住建部通报房地产中介行业侵犯公民个人信息违法违规典型案例

监管中国建设报 2024-01-22

现将5起房地产中介行业侵犯公民个人信息违法违规典型案例通报如下。

安全大厂Ivanti零日漏洞失控，16万VPN设备暴露

网络攻击 GoUpSec 2024-01-22

这两个零日漏洞近日在全球范围被大规模利用于部署后门、挖矿软件和自定义恶意软件。

抓要点！信息化运维服务外包如何防范失泄密

安全运营保密观 2024-01-18

应有针对性地强化运维人员的保密管理，消除失泄密隐患。

Google Chrome V8越界访问漏洞 (CVE-2024-0519) 安全通告

漏洞奇安信 CERT 2024-01-17

需要交互。

如何应对利用加密隧道发起的网络攻击？

安全运营安全牛 2024-01-17

本文包括Zscaler安全研究人员给出的加密隧道攻击防护建议。

网络5.0内生安全可信体系

信息通信信息通信技术与政策 2024-01-16

提出了网络5.0安全可信体系架构及实现机制，论述了网络5.0安全可信典型关键技术，介绍了当前业界已经开展的相关实践。

个人信息出境标准合同备案政策解读、案例分析与合规指引

安全运营清华大学智能法治研究院 2023-12-19

本文将结合《备案指南》和各地备案指引，解读备案规定要求、分析各地通过案例、提供备案实践指引。本文基于现行规定进行分析，暂不讨论《规范和促进数据跨境流动规定（征求...

审计视角下信用卡套现风险应对策略分析

金融保险中国信用卡 2023-12-18

发卡银行内部审计部门是风险防控的第三道防线，分析如何应对大数据、智能化对信用卡套现审计带来的新挑战，多措并举对信用卡套现行为进行精准监测审计，实现内部审计对信用...

中央网信委印发《关于防治“指尖上的形式主义”的若干意见》

政务网信中国 2023-12-18

落实中央层面整治形式主义为基层减负专项工作机制有关要求，规范政务移动互联网应用程序、政务公众账号和工作群组管理。

2023年十大新兴安卓银行木马

金融保险 GoUpSec 2023-12-18

根据攻击目标的数量来看，Hook、Godfather和Teabot是2023年最具影响力的三大银行恶意软件。

论信息资源国家控制力

国家安全沁梦园 2023-11-14

加强信息资源国家控制力，是新时代国家发展战略的需要。

美国陆军软件工厂概述

军队军工防务快讯 2024-03-28

软件工厂通过先进的“代码资源和转换环境（CReATE）”平台，大大缩短软件研发交付时间，可在100天内就研发出供士兵使用的应用程序和工具。

颠覆、共变与融合：人工智能与密码学的融合发展前瞻

人工智能苏州信息安全法学所 2024-01-18

“人工智能密码学”为观察人工智能与密码系统的互动、影响提供新视角，也为当下后量子密码技术探索提供新方案，无疑是一个值得探究的新方向。

数字内容生成、检测与取证技术综述

互联网大数据期刊 2024-01-17

从自然语言大模型、视觉生成技术、多模态生成技术3个方面介绍数字内容生成技术，从生成文本检测、生成图片检测、生成音视频检测3个方面介绍数字内容检测技术，从利用事实信...

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-16

攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接，从而重置目标用户密码并实现账号接管。

网络空间与霸权护持：美国网络安全战略的迭代演进与驱动机制

专家观察国际展望 2024-01-15

美国政府相继推出的网络安全战略既具有延续性，又存在显著差异，其背后反映出美国对网络空间、自身实力地位与安全威胁的认知演化。

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。

从“备案”到“备查”，粤港跨境PIA有哪些注意点和实施建议？

安全运营 CCIA数据安全工作委员会 2023-12-19

本文就粤港澳大湾区（内地、香港）个人信息跨境流动PIA工作所关注的要点和实施思路提出以下观点，供参考。

长期！网安智库平台招聘兼职研究员

内参黑板报 2021-09-24

共建全球网络安全风向标的观察站！

安全内参长期招募社区翻译、作者

内参黑板报 2020-01-18

《安全内参》平台现长期招募兼职社区翻译，追踪并编译全球网络安全重大事件和重要文件内容。