搜索结果 - 安全内参 | 决策者的网络安全知识库

技术权威与数字时代的国际技术竞争：以移动通信技术领域为例

信息通信国际安全研究ISS 2023-11-30

在移动通信技术领域，拥有不同技术权威类型的国家分别通过实体路径、市场路径、制度路径与联盟路径参与国际技术竞争，借助技术领域中的锁定效应巩固其在国际技术竞争中的优...

Apache ActiveMQ Jolokia代码执行漏洞 (CVE-2022-41678) 安全通告

漏洞奇安信 CERT 2023-11-29

需要认证并且可以访问ActiveMQ WEB后台管理端口（默认为8161）。

年审发现2万个关键漏洞且迟迟不修，这家政府机构遭通报

政务安全内参 2023-07-07

美国环保局回应，未能按照联邦规定时间表修补系统，原因是安全资源不足、关键漏洞过多。

国家网信办《网络暴力信息治理规定》公开征求意见

互联网网信中国 2023-07-07

强化网络暴力信息治理，营造良好网络生态，保障公民合法权益，维护社会公共利益。

2023年中国工业互联网安全大赛在渝圆满落幕

安全会议工业互联网和车联网安全中心 2023-07-06

经过激烈角逐，共有42支队伍分获企业组、教师组、学生组一二三等奖，6支队伍分获地方赛道奖、行业赛道奖和教育赛道奖。

7款最流行的渗透测试框架及其特点分析

安全运营安全牛 2023-07-06

以下收集了7款目前最流行的渗透测试框架和方法，可以为企业组织更有效开展渗透测试工作提供帮助。

又一家银行App被点名，涉收集个人信息等3项违规

金融保险银行科技研究社 2023-07-06

泸州银行旗下的泸贝尔App，所涉问题为“违规收集个人信息”“App强制、频繁、过度索取权限”“App频繁自启动和关联启动”。

金融行业“3+1”联控应对APT攻击实践

金融保险金融电子化 2023-07-06

光大银行依托多年来安全防护体系建设经验，筑牢安全能力底座，融合国家级情报、行业级平台、企业级安全能力，打造“3+1”级APT应对体系，有效应对境外针对性APT攻击，为金融...

美国政府更新零信任成熟度模型，将零信任转型作为长期目标

政务安全内参 2023-04-12

新版确定了长期目标：支持联邦机构设计和实施零信任架构转型计划。

网信办《生成式人工智能服务管理办法》公开征求意见

政策网信中国 2023-04-11

国家互联网信息办公室关于《生成式人工智能服务管理办法（征求意见稿）》公开征求意见的通知。

民生银行云原生网络微隔离管控探索与实践

金融保险金融电子化 2023-04-11

民生银行经过探索研究，携手蔷薇灵动成功进行了云原生网络微隔离方案落地，对于规模化运用云原生技术的金融机构具有很强的借鉴意义。

个人信息保护法律制度十年回顾

专家观察中国信息安全 2023-04-10

个人信息保护法律制度的发展和完善，对促进社会信任机制的建立、平衡公共安全和个人安全的关系、平衡个人信息安全和商业运用关系以及平衡国内和国际的相关利益都起到了积极...

基于零信任架构的安全访问控制体系建设与实践

金融保险金融电子化 2023-04-10

民生银行基于零信任安全架构，建设了一套企业级安全访问控制体系，重塑了外部访问的可信边界，有效支撑了我行业务生态高效安全地开放，为我行的数字化转型保驾护航。

IHS报告：网络安全风险上升，金融、医疗保健等行业需做好应对准备

金融保险赛博研究院 2023-11-29

介绍了近年来网络安全发展概况，指出部分企业在网络安全管理方面存在疏漏并分析这一问题会对企业造成的损害，并为此类企业完善网络安全事件应对机制、加强数据保护力度提供...

网络安全产业的新环境、新挑战、新机遇

趋势洞察奇安信产业发展研究中心 2023-07-07

行业环境扫描。

公安部网安局相关负责人就“维护国家网络和数据安全”答记者问

公检法公安部网安局 2023-07-07

公安部网络安全保卫局副局长李彤、警务技术二级总监黄小苏向大家介绍有关情况并回答提问。

Kubernetes应用的十大安全风险与防护建议

安全运营安全牛 2023-04-12

OWASP基金会日前列举出Kubernetes的十大安全风险，并提供了缓解这些风险的建议。

ChatGPT传播政治经济学的思考

国家安全互联网天地杂志 2023-04-11

本文拟从传播政治经济学批判角度出发，界定“ChatGPT”的本质和表征，深入分析其流行的驱动因素，阐明“ChatGPT”的正面价值和负面效应，并提出引导和规范的中国化路径。

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-04-10

未经身份认证的远程攻击者可以组合利用这两个漏洞，通过诱导受害者打开特制网站，最终导致在受害者系统上以内核权限执行任意代码。

西安银行开源软件治理体系的建设实践

金融保险金融电子化 2023-04-10

西安银行开源治理体系建设工作已经完成了企业级开源软件治理能力建设，形成了从开源软件引入到开源软件退出全生命周期的开源软件治理方法论。