搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络安全政策法律动态 (2022年6月)

政策公安三所网络安全法律研究中心 2022-07-05

欧盟《解决恐怖主义内容在线传播条例》生效，美国《数据隐私和保护法案》公布，我国开展数据安全管理认证工作…

《个人信息出境标准合同规定 (征求意见稿)》适用要点解读

专家观察数据信任与治理 2022-07-05

《个人信息保护法》第38条规定的三种数据跨境传输机制都有了可行的落地方案。

微软披露：高危Windows蠕虫已感染数百家企业

网络攻击 GoUpSec 2022-07-04

其主要针对技术和制造业的企业。初始访问通常是通过受感染的可移动驱动器，通常是USB设备。

零信任安全架构在云平台综合性防护安全系统中的应用

安全运营保密科学技术 2022-07-04

本文主要讨论了融合SIM的零信任安全架构在云平台综合性防护安全系统中的应用。

如何切断利用“存储/相册权限”超范围收集用户位置信息的风险？

安全运营 CCIA数据安全工作委员会 2022-07-04

本文就从App开发者视角，通过技术层面来分析该问题并给出防范风险的具体方法，并提供开源代码。

Apache Tomcat拒绝服务漏洞 (CVE-2022-29885) 安全风险通告

漏洞奇安信 CERT 2022-07-01

攻击者均构造特制请求导致目标服务器拒绝服务。

2022年网络安全面试的20个常见问题

安全管理 GoUpSec 2022-07-01

网络安全属于“高挥发离散型”专业领域，涵盖的技术堆栈和知识谱系非常庞杂，同时技术热点和框架理念的迁移和演进又特别频繁，对于招聘者和应聘者来说，通过有限的问题来了解...

反电信网络诈骗法 (草案) 二审稿解读：四方面变化需关注

信息通信虎符智库账号 2022-06-30

《草案》二审稿凸显四方面变化。

2022汕头市“鮀城杯”数字政府网络安全攻防演练圆满举行

政务广东省网络空间安全协会 2022-06-30

护网不止，亮剑不停！

国家网信办《个人信息出境标准合同规定 (征求意见稿)》公开征求意见

政策网信中国 2022-06-30

与境外接收方订立合同向中华人民共和国境外提供个人信息的，应当按照本规定签订个人信息出境标准合同。

欧洲聊天控制提案：数字通信隐私的终结

专家观察苏州信息安全法学所 2022-06-30

欧盟建立了关于检测、报告和清除在线儿童性虐待、性剥削的统一联盟规则，采取“聊天控制”的方式，消除数字单一市场的现有障碍。

Apache Shiro身份认证绕过漏洞 (CVE-2022-32532) 安全风险通告

漏洞奇安信 CERT 2022-06-29

未经授权的远程攻击者可通过构造恶意数据包绕过身份认证，导致配置的权限验证失效。

美国国防部“创新后5G (IB5G)”计划简介

军队军工电科小氙 2022-06-29

IB5G计划瞄准后5G时代各种新颖网络概念和组件的构思、设计、原型和集成，意图发展新能力，使美军能够主导未来网络战场。

Spring Cloud Function拒绝服务漏洞 (CVE-2022-22979) 安全风险通告

漏洞奇安信 CERT 2022-06-28

该漏洞技术细节在互联网上公开。

信通院发布2022年大数据十大关键词

大数据大数据技术标准推进委员会 2022-06-28

本年度十大关键词涉及数据从计算机语言到成为生产要素的全生命周期。

商业银行应用开源技术的机遇、挑战与实践

金融保险金融电子化 2022-07-04

浦发银行从2018年开始开源治理工作，至今已形成了团队、制度、评估机制、流程、平台工具、对外开源等较为全面的开源治理体系。

数据访问控制的未来

安全运营网络安全观 2022-07-04

原生控制 vs 数据代理 vs 数据边车。

互联网基础资源技术协议的安全发展趋势

互联网中国信息安全 2022-06-29

随着互联网商业应用的兴起，互联网数据的完整性、真实性、可信性成为重要需求。在斯诺登事件之后，互联网数据的隐私性成为重要需求。

检测引擎对熵值的敏感如何影响壳的设计

病毒木马威胁棱镜 2022-06-28

VirusTotal 上众多检测引擎对熵值的敏感性，将会如何影响壳的设计？

网络安全审查并非要阻止中概股国外上市

专家观察 Dora姑姑 2022-06-28

不要对网络安全审查有什么误会，本篇讲点实践干货。