搜索结果 - 安全内参 | 决策者的网络安全知识库

日本更新云服务提供商的个人信息泄露报告义务要求

政策清华大学智能法治研究院 2024-02-02

本文将对问答更新部分进行介绍，并对其中所涉及的云服务提供商地位及责任、个人信息泄露报告义务及相应报告要求作以综述。

透过现象看本质，深度剖析宏观经济波动下的网安产业及2024年走向

互联网虎符智库账号 2024-02-02

网络安全行业“长坡厚雪”的特质正在逐渐显现，面对困难挑战的同时，也孕育着新的机遇。

新型电信网络诈骗案件特征及治理对策

信息通信互联网天地杂志 2024-01-31

通过分析新型电信网络诈骗案件特点及规律，明确我国目前打击电信诈骗犯罪面临的困境，最终建议我国应采取完善法律法规、保护公民个人信息、开展事先反诈防范及协同作战的打...

2024年最流行的十大开源渗透测试工具

安全运营 GoUpSec 2024-01-30

作为一名渗透测试员，掌握适用于各个领域和各个阶段的顶级工具至关重要。

2024年数据安全十大发展趋势

趋势洞察天翼智库 2024-01-27

对2024年数字安全发展做出研判，形成十大趋势总结。

蜜雪冰城上市遭证监会追问：涉个人信息保护和数据安全

监管新快报 2024-01-24

要求蜜雪冰城说明开发、运营的网站、APP、小程序等产品情况，收集和存储用户信息规模、数据收集使用情况，是否存在向第三方提供信息的情形，以及上市前后个人信息保护和数...

住建部通报房地产中介行业侵犯公民个人信息违法违规典型案例

监管中国建设报 2024-01-22

现将5起房地产中介行业侵犯公民个人信息违法违规典型案例通报如下。

安全大厂Ivanti零日漏洞失控，16万VPN设备暴露

网络攻击 GoUpSec 2024-01-22

这两个零日漏洞近日在全球范围被大规模利用于部署后门、挖矿软件和自定义恶意软件。

抓要点！信息化运维服务外包如何防范失泄密

安全运营保密观 2024-01-18

应有针对性地强化运维人员的保密管理，消除失泄密隐患。

Google Chrome V8越界访问漏洞 (CVE-2024-0519) 安全通告

漏洞奇安信 CERT 2024-01-17

需要交互。

如何应对利用加密隧道发起的网络攻击？

安全运营安全牛 2024-01-17

本文包括Zscaler安全研究人员给出的加密隧道攻击防护建议。

网络5.0内生安全可信体系

信息通信信息通信技术与政策 2024-01-16

提出了网络5.0安全可信体系架构及实现机制，论述了网络5.0安全可信典型关键技术，介绍了当前业界已经开展的相关实践。

论信息资源国家控制力

国家安全沁梦园 2023-11-14

加强信息资源国家控制力，是新时代国家发展战略的需要。

美国威立雅水务、英国南方水务先后遭遇勒索软件攻击

水利水务网空闲话plus 2024-01-25

美国威立雅北美公司和英国南方水务公司这两家主要自来水公司已成为勒索软件攻击的目标，导致数据泄露。

虚拟化技术在高速公路站级收费系统中的应用

交通物流中国交通信息化 2024-01-24

通过“云+边+端”总体架构模式，打造“虚拟化、窄岛化、无人化、非现金、设备IP化、快速通行”智慧收费场景，提升高速公路收费站的通行效率和服务质量。

颠覆、共变与融合：人工智能与密码学的融合发展前瞻

人工智能苏州信息安全法学所 2024-01-18

“人工智能密码学”为观察人工智能与密码系统的互动、影响提供新视角，也为当下后量子密码技术探索提供新方案，无疑是一个值得探究的新方向。

数字内容生成、检测与取证技术综述

互联网大数据期刊 2024-01-17

从自然语言大模型、视觉生成技术、多模态生成技术3个方面介绍数字内容生成技术，从生成文本检测、生成图片检测、生成音视频检测3个方面介绍数字内容检测技术，从利用事实信...

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-16

攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接，从而重置目标用户密码并实现账号接管。

网络空间与霸权护持：美国网络安全战略的迭代演进与驱动机制

专家观察国际展望 2024-01-15

美国政府相继推出的网络安全战略既具有延续性，又存在显著差异，其背后反映出美国对网络空间、自身实力地位与安全威胁的认知演化。

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。