搜索结果 - 安全内参 | 决策者的网络安全知识库

抓要点！信息化运维服务外包如何防范失泄密

安全运营保密观 2024-01-18

应有针对性地强化运维人员的保密管理，消除失泄密隐患。

Google Chrome V8越界访问漏洞 (CVE-2024-0519) 安全通告

漏洞奇安信 CERT 2024-01-17

需要交互。

如何应对利用加密隧道发起的网络攻击？

安全运营安全牛 2024-01-17

本文包括Zscaler安全研究人员给出的加密隧道攻击防护建议。

网络5.0内生安全可信体系

信息通信信息通信技术与政策 2024-01-16

提出了网络5.0安全可信体系架构及实现机制，论述了网络5.0安全可信典型关键技术，介绍了当前业界已经开展的相关实践。

个人信息出境标准合同备案政策解读、案例分析与合规指引

安全运营清华大学智能法治研究院 2023-12-19

本文将结合《备案指南》和各地备案指引，解读备案规定要求、分析各地通过案例、提供备案实践指引。本文基于现行规定进行分析，暂不讨论《规范和促进数据跨境流动规定（征求...

审计视角下信用卡套现风险应对策略分析

金融保险中国信用卡 2023-12-18

发卡银行内部审计部门是风险防控的第三道防线，分析如何应对大数据、智能化对信用卡套现审计带来的新挑战，多措并举对信用卡套现行为进行精准监测审计，实现内部审计对信用...

中央网信委印发《关于防治“指尖上的形式主义”的若干意见》

政务网信中国 2023-12-18

落实中央层面整治形式主义为基层减负专项工作机制有关要求，规范政务移动互联网应用程序、政务公众账号和工作群组管理。

2023年十大新兴安卓银行木马

金融保险 GoUpSec 2023-12-18

根据攻击目标的数量来看，Hook、Godfather和Teabot是2023年最具影响力的三大银行恶意软件。

信用卡团伙欺诈风险分析与应对策略

金融保险中国信用卡 2023-12-15

本文对有中介参与的信用卡欺诈风险特征进行分析，并基于实际数据研究分析信用卡团伙欺诈风险，同时提出相关应对策略，希望能对银行防范和治理此类风险有所帮助。

美国陆军软件工厂概述

军队军工防务快讯 2024-03-28

软件工厂通过先进的“代码资源和转换环境（CReATE）”平台，大大缩短软件研发交付时间，可在100天内就研发出供士兵使用的应用程序和工具。

数字内容生成、检测与取证技术综述

互联网大数据期刊 2024-01-17

从自然语言大模型、视觉生成技术、多模态生成技术3个方面介绍数字内容生成技术，从生成文本检测、生成图片检测、生成音视频检测3个方面介绍数字内容检测技术，从利用事实信...

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-16

攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接，从而重置目标用户密码并实现账号接管。

网络空间与霸权护持：美国网络安全战略的迭代演进与驱动机制

专家观察国际展望 2024-01-15

美国政府相继推出的网络安全战略既具有延续性，又存在显著差异，其背后反映出美国对网络空间、自身实力地位与安全威胁的认知演化。

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。

从“备案”到“备查”，粤港跨境PIA有哪些注意点和实施建议？

安全运营 CCIA数据安全工作委员会 2023-12-19

本文就粤港澳大湾区（内地、香港）个人信息跨境流动PIA工作所关注的要点和实施思路提出以下观点，供参考。

第七届“强网杯”全国网络安全挑战赛线上赛圆满落幕

安全会议强网竞赛 2023-12-17

经过层层选拔和激烈角逐，32支优秀战队脱颖而出，成功晋级到线下赛阶段。

国内企业遭高级勒索团伙利用多个漏洞批量攻击投毒

网络攻击中国电信安全 2023-12-14

截至发稿时间，已有多个攻击对象被数据加密勒索。

我国要素式审判的现状与发展述评

公检法清华大学智能法治研究院 2023-12-13

本文从要素式审判的基本概念、构成与理论基础出发，梳理我国司法实践中要素式审判的应用与发展现状，旨在分析要素式审判的应用价值与不足之处，进而得出要素式审判的完善与...

长期！网安智库平台招聘兼职研究员

内参黑板报 2021-09-24

共建全球网络安全风向标的观察站！

安全内参长期招募社区翻译、作者

内参黑板报 2020-01-18

《安全内参》平台现长期招募兼职社区翻译，追踪并编译全球网络安全重大事件和重要文件内容。