搜索结果 - 安全内参 | 决策者的网络安全知识库

美高管演讲透露美国出口管制执法方向性发展

国家安全网安寻路人 2022-12-15

美国负责出口执法的助理部长马修·S·阿克塞尔罗德2022年11月14日的发言讲话全文翻译。

美国关基保护重大事故！FBI关基设施关键联络人数据库泄露

公检法网空闲话 2022-12-15

FBI审查信息共享网络“InfraGard”遭到黑客攻击，超8万成员信息待售。

诈骗短信曾导致美国损失8600万美元：当垃圾短信来袭，是默不作声还是主动出击？

信息通信 DeepTech深科技 2022-12-14

垃圾短信的数量正在不断增加，而通过“以骗制骗或者整蛊诈骗”的手段进行反击的人数也在增加。

Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-12-14

鉴于该漏洞影响范围极大，且已监测到在野利用，建议客户尽快做好自查及防护。

14问+1图读懂《工业和信息化领域数据安全管理办法（试行）》

信息通信工信微报 2022-12-14

《工业和信息化领域数据安全管理办法（试行）》重点问题回应及图解。

行程卡下架后是否删除个人信息？三家电信运营商回复不一

信息通信财经E法 2022-12-12

知情人士透露，行程卡只是查询平台，并不存储任何用户信息。

GB/T 41391中“App接入第三方应用”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2022-12-12

本文将针对《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》6.6.1 App接入第三方应用章节进行解读，并举例分析App接入第三方应用时应满足哪些要求、注意哪...

关于下线“通信行程卡”服务的公告

信息通信通信行程卡 2022-12-12

12月13日0时起，正式下线“通信行程卡”服务。

网信办等三部门发布互联网信息服务深度合成管理规定

互联网网信中国 2022-12-11

提供深度合成服务，应当遵守法律法规，尊重社会公德和伦理道德，坚持正确政治方向、舆论导向、价值取向，促进深度合成服务向上向善。

威胁检测与响应厂商微步在线获E+轮融资，E轮共融资超8亿元

投融资微步在线 2022-03-28

微步在线致力于协助政企用户实现网络威胁的“动态清零”。

零信任热中的冷思考

专家观察中国信息安全 2022-03-24

如此热度之下，可能需要一些“冷思考”，有利于零信任这项技术的科学发展，使其从喧嚣回归理性，进而有效发挥零信任的作用。

身份认证厂商远鉴获奇安信等超亿元首轮融资

投融资猎云网 2022-03-24

核心技术团队以毕业于中科院自动化所、清华大学、北京航空航天大学等知名院校的博士为主。

南美黑客组织公开泄露英伟达、三星、高通商业机密数据

数据泄露新智元 2022-03-05

英伟达核心源码刚「被开源」，7万多员工信息又遭泄露。与此同时，黑客又「帮」三星把代码给开源了，顺便还把高通也捎上了。

涉密人员身份信息外泄，竟然是因为这个习惯！

国家安全保密观 2022-03-04

使用手机通讯录和社交软件时，不可泄露重要敏感岗位人员单位和身份信息。

南亚地区隐藏的獠牙：响尾蛇组织近期攻击活动简报

APT 奇安信威胁情报中心 2022-12-15

该组织主要利用电子邮件鱼叉式网络钓鱼、漏洞利用文档和DLL侧加载技术来逃避检测并提供有针对性的植入。

从主流安全开发框架看软件供应链安全保障的落地

安全运营虎符智库账号 2022-03-28

通过分析六种主流安全开发框架，归纳了供应链安全保障的主要环节，提出了操作指南细化的初步思路。

开源软件出口管制合规政策与管控策略研究

国家安全合规小叨客 2022-03-24

本文主要从出口管制的角度，研究开源软件相关的法规政策和及其影响，通过对企业当前的合规管控实践，分析开源软件的管控现状和差距，提出改进措施，并说明开源软件在未来的...

元宇宙综观：愿景、技术和应对

互联网德勤Deloitte 2022-03-04

探讨元宇宙的未来发展愿景，分析当前技术发展阶段及应用案例，梳理产业相关架构，并探讨企业应对之道。

防范人工智能深度学习开源平台漏洞风险的建议

人工智能中国电子信息产业发展研究院 2022-03-04

漏洞的存在和被利用已经给人工智能应用带来严重的安全风险，应予以高度重视。

俄罗斯网络战策略与行动清单！实践经验丰富，官方战略仍欠火候

军队军工学术plus 2022-03-04

《大国进攻性网络战役：战略实验》对评估了俄罗斯的进攻性网络行动，并警告说，未来进攻性网络行动很有可能和预测中的一样，将造成极其严重的后果。