搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Kylin多个命令注入漏洞安全风险通告

漏洞奇安信 CERT 2023-01-03

奇安信CERT监测到Apache Kylin命令注入漏洞(CVE-2022-43396)和Apache Kylin命令注入漏洞(CVE-2022-44621)。

《隐私计算技术应用合规指南 (2022年)》发布 (附下载)

个人隐私隐私计算联盟 2023-01-03

指南尝试在我国现有立法框架下，对隐私计算技术应用的合规问题进行梳理和探讨，对隐私计算技术面临的合规挑战进行分析，并提出一些合规要点。

把握我国实施个人信息出境认证的几个要点

专家观察中国信息安全 2022-12-30

这一制度借鉴了欧盟有关经验，并充分考虑了我国具体国情。

2022：网络安全五个关键词

趋势洞察虎符智库账号 2022-12-30

记录网络安全的2022年。

《人脸识别应用防假体呈现攻击测试方法》等5项公共安全生物特征识别领域国家标准发布

标准公安部检测中心 2022-12-30

系列标准进一步规范了公共安全生物特征识别领域涉及的概念、应用、技术要求、测试方法等内容。

美航母编队指挥信息系统与作战指挥体制

军队军工防务快讯 2022-12-30

美海军通过开放式系统架构和网络化信息传输体系，打破多军兵种、多平台间的壁垒，支撑编队各级指挥员保持战场态势认知一致，支持跨军兵种、跨平台的快速协同，能够真正做到...

关于美国CISA《2023-2025年战略计划》的思考及政策建议

政务 CCIA网安产业联盟 2022-12-30

《计划》详细阐述了其在2023-2025年期间的四大工作目标、子目标和评估方法。

盘点：2022年地缘政治背景下的五大直接威胁

网络攻击 E安全 2022-12-30

2022 年期间使用Cymulate 安全态势管理平台验证弹性时经过最多测试的威胁。

信通院发布《新形势下信息通信行业行政合规免罚制度体系建设研究报告 (2022年)》

信息通信中国信通院CAICT 2022-12-29

报告研究提出合规免罚概念的内涵，重点分析了行政合规免罚的概念，梳理合规免罚法律体系和国内外合规免罚监管实践，结合信息通信行业特点和监管实践，提出行业行政合规免罚...

工信部等十二部门公布2022年网络安全技术应用试点示范项目名单 (99个项目)

监管工信微报 2022-12-29

总计99个项目。

《关键信息基础设施安全保护要求》三版内容对比分析

安全运营 FreeBuf安全咨询 2022-11-21

2021版标准与正式版调整较小，只有个别地方做了修改，而相比2019版送审稿的变化较大。

全球顶级汽车品牌全面沦陷，API应用安全再次敲响警钟

制造业安全牛 2023-01-05

研究发现API应用安全问题几乎影响了目前所有主流的汽车品牌。

AI攻防最前线：针对图神经网络的推理攻击

人工智能 NISL实验室 2023-01-04

论文研究了图嵌入的信息泄露问题，提出并实现了三种推理攻击，并进一步提出基于图嵌入扰动的防御机制。论文发表于网络安全顶级会议USENIX Security 2022。

后量子密码学：技术、挑战、标准化和未来研究方向

量子技术苏州信息安全法学所 2023-01-04

文章围绕后量子密码学的技术及其对经典密码学的挑战，以及NIST后量子密码学标准化进程展开分析，最终提出了后量子密码学领域的未来研究方向。

美军装备网络安全试验鉴定研究

军队军工学术plus 2023-01-04

本文系统分析了美军装备网络安全试验鉴定的相关做法，并提出加强武器装备网络安全试验鉴定的思考建议，希望研究成果能够促进武器装备网络安全试验鉴定能力提升。

SLEUTH：基于COTS审计数据的实时攻击场景重构

安全运营安全学术圈 2023-01-01

提出了一种实时重构企业主机攻击场景的方法和系统，开发了一种与平台无关、基于内存、审计日志数据的依赖关系图抽象方法，用于解决事件的高效存储和分析问题。

欺诈电话的模拟测试研究

信息通信 NISL实验室 2022-12-30

论文对电话钓鱼诈骗中影响诈骗成功率的各类因素进行了分析，通过对高校3000名内部人员展开模拟欺诈电话钓鱼攻击，发现篡改区号、冒充内部活动等手段最容易欺骗用户。论文发...

教育部发布《直播类在线教育平台安全保障要求》行业标准

教育科研教育信息化资讯 2022-12-30

本文件规定了直播类在线教学平台的安全合规要求、安全功能要求及数据安全要求。

金融数据治理实践与思考

金融保险 DataFunTalk 2022-12-30

本文将对金融数据治理的实践与思考，做一个梳理和总结。

华创证券研报：以密评促密改，密码行业迎来历史性机遇

趋势洞察报告研究所 2022-12-21

密码行业迎来数字化+合规+信创三重共振历史机遇。