搜索结果 - 安全内参 | 决策者的网络安全知识库

公共服务场景下的个人信息收集合规性分析：以公共交通领域为例

交通物流 CCIA数据安全工作委员会 2023-08-01

下文以轨道交通为例，从收集合法性、必要性、正当性的角度来分析个人信息收集的合规性，并对公共服务领域的个人信息保护提出合规建议。

从云安全演进看云安全态势管理 (CSPM) 的应用与发展

安全运营安全牛 2023-07-31

CSPM不仅能够持续扫描云环境中的系统配置和应用程序组件，及时显示任何可能导致数据泄露的错误配置，还可以通过自动化手段帮助企业优化云中的应用服务和资源配置，并有效阻...

2022年美军网络安全主要项目研究

军队军工信息安全与通信保密杂志社 2023-07-27

对DARPA 2022 财年网络安全领域主要项目的经费投入、研制进展等情况进行梳理、分析，旨在从这一角度洞察美军在网络安全领域的技术部署情况和军事能力。

中国网络空间安全协会发布《“拍摄美化类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-07-27

5款App后台静默12小时，上传数据流量平均最多的为美图秀秀，约为1157KB；平均最少的为无他相机，约为83KB。

中国网络空间安全协会发布《“云盘类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-07-27

5款App后台静默12小时，上传数据流量平均最多的为天翼云盘，约为80KB；平均最少的为腾讯微云，约为8KB。

Apache Shiro身份认证绕过漏洞 (CVE-2023-34478) 安全通告

漏洞奇安信 CERT 2023-07-26

在API或基于非规范化路由请求的Web框架中使用。

AMD Zen2全家都有严重安全漏洞，锐龙年底才有补丁

制造业硬件世界 2023-07-25

Zenbleed漏洞能让攻击者从处理器中窃取受保护敏感信息，比如加密密钥、登陆账号密码等，而且数据率可以达到每核心每秒30Kb。

Apple kernel 安全特性绕过漏洞 (CVE-2023-38606) 安全通告

漏洞奇安信 CERT 2023-07-25

需本地、低权限。

Metabase远程命令执行漏洞 (CVE-2023-38646) 安全通告

漏洞奇安信 CERT 2023-07-25

未经身份认证的远程攻击者利用该漏洞可以执行任意命令。

MITRE ATT&CK框架的五大成熟用例

安全运营 GoUpSec 2023-07-25

本文将介绍ATT&CK框架当下较为成熟的五大用例。

国家发展改革委召开2022年度委网络安全和信息化工作领导小组会议

政务国家发展改革委 2023-03-01

会议审议通过了委网络安全和信息化2023年工作要点。

IT安全产品无法用于工控系统的5大原因

工业互联网数世咨询 2023-07-31

由于一些重要原因，专为IT环境设计的安全解决方案无法满足OT系统的实际需求。

Mylobot僵尸网络团伙近期活动分析

病毒木马奇安信威胁情报中心 2023-07-31

Mylobot团伙虽然被披露了5年之久，但其仍旧处于较活跃的状态，不过恶意软件的代码功能并没有什么较大改动。

公开掐架！云安全独角兽Orca起诉对手Wiz窃取知识产权

公检法安全喵喵站 2023-07-31

Orca提起了一项引人注目的诉讼，声称Wiz侵犯其专利、窃取知识产权，甚至有市场营销抄袭行为！

云安全漏洞管理的原则与实践

安全运营安全牛 2023-07-28

定期评估云环境的风险态势并加强云安全漏洞管理，将是保障组织云应用安全的最有效途径之一。

中科院专家：融合数字技术提升数据安全治理能力

大数据中国网信杂志 2023-07-28

融合数字技术与制度管理，建立数据安全保障的创新范式。

XDR在工业场景应用发展研究及政策建议

工业互联网 CCIA网安产业联盟 2023-07-26

建议从以下三方面推动XDR方案在工业领域的发展，提升工业互联网安全水平。

吴云坤：用“三个转变、四大创新”推进网络安全产业供给侧变革

专家观察虎符智库账号 2023-07-25

保障数智化安全，需要安全产业供给侧变革。

面向云原生环境的安全体系实践

金融保险金融电子化 2023-07-25

北银金科为实现云原生的安全可控和合规使用，进一步贯彻白皮书指导意见，在云原生安全管理与建设方面积极探索并形成了一套可落地的云原生安全防护路径。

数据安全治理的关键技术深度分析：访问控制

安全运营 CCIA数据安全工作委员会 2023-07-25

本文介绍了访问控制的基本概念、标准依据、访问控制技术在数据库安全防护中的应用，希望对数据处理者做好数据安全治理有帮助。