搜索结果 - 安全内参 | 决策者的网络安全知识库

信息通信行业支撑防范打击治理电信网络诈骗体系研究

信息通信信息通信技术与政策 2022-11-18

本文围绕“追踪溯源、线索发现、预警阻断”3项迫切技术需求，结合信息通信行业优势，提出了“2+3+2+2”反诈技术体系，并对行业技术反诈工作进行探讨。

Log4j漏洞难修补！美国联邦政府遭入侵，FBI称黑手为伊朗黑客

政务安全内参 2022-11-17

各国黑客正在加紧利用Log4Shell漏洞。

网信办修订《互联网跟帖评论服务管理规定》发布施行

互联网网信中国 2022-11-16

重点明确了跟帖评论服务提供者跟帖评论管理责任、跟帖评论服务使用者和公众账号生产运营者应当遵守的有关要求等内容。

对互联网服务提供者反诈风险防控义务的关注及思考

公检法中国信息安全 2022-11-16

互联网服务提供者通过落实各项义务要求，控制电诈发生条件，强化综合情境预防，消解互联网服务生态中滋生电诈的结构性因素。

中国网络安全企业100强 (第十版)

趋势洞察安全牛 2022-11-15

第十版《中国网络安全企业100强》正式发布。

欧盟网络安全局发布《2022年网络安全威胁全景》报告

监管天极智库 2022-11-11

报告中介绍了八大领域威胁和四大网络安全威胁行为体。

离岸数字证书服务商TrustCor Systems：美国为其实施全球网络监听活动而布局的又一只特洛伊木马？

国家安全国际安全简报 2022-11-10

TrustCor Systems公司的高管瑞秋.麦克佩尔森表示该公司“也是遭他人虚构关联关系的受害者”，并称该公司与美国政府完全没有合作。而Firefox的开发方Mozilla则要求TrustCor Sy...

Citrix Gateway和Citrix ADC身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2022-11-10

未经授权的远程攻击者可利用此漏洞绕过目标设备的身份认证，进而访问敏感服务。

国家卫健委等印发《“十四五”全民健康信息化规划》

医疗卫生中华人民共和国国家卫生健康委员会 2022-11-09

树立科学的网络安全观，坚持发展与安全并重，把安全治理贯穿全民健康信息化建设管理应用全过程。

经济合作与发展组织《跨境数据流动：相关政策和举措的盘点》报告概述

大数据智能society 2022-11-18

报告总结了七国集团促进可信跨境数据流动的政策和举措，具体内容包括单边政策和法规、政府间进程以及技术和组织层面的措施。

国家安全能力现代化与国家保密法的完善论坛观点提炼

国家安全苏州信息安全法学所 2022-11-16

本期论坛题目为“国家安全能力现代化与国家保密法的完善”，就新时代国家保密法的修改完善等问题展开了研讨。

俄罗斯移动分析SDK“渗透”进美国陆军和疾控中心APP

互联网网空闲话 2022-11-15

俄罗斯软件公司伪装成美国公司，将其代码渗透到了美国陆军和疾控中心的应用程序中。

美国新安全中心发布《构建跨大西洋技术战略》

国家安全信息安全与通信保密杂志社 2022-11-14

报告强调面对日益激烈的技术竞争，美欧需要重构跨大西洋伙伴关系，确保其技术领先地位和经济竞争力。

得物回应远程删除用户手机视频，是侵犯隐私还是系统误报？

互联网隐私护卫队 2022-11-13

此前QQ、微博、小红书、豆瓣、拼多多用户都曾收到过类似的手机提示，引发过侵犯隐私的质疑。

YApi命令执行漏洞安全风险通告

漏洞奇安信 CERT 2022-11-11

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

金融业数据库供应链安全发展分析

金融保险金融电子化 2022-11-10

需要数据库企业、金融机构、学术研究机构、标准与检测认证机构等协同发力，共同弥补数据库技术产品存在的不足，加快完善我国金融业数据库应用生态。

元宇宙时代的数字公民身份：认同困境、实践逻辑与理论证成

互联网电子政务杂志 2022-10-16

未来的数据治理应该遵循数字人权保障的价值目标，加强数字公民身份的权利保护。

CNAS报告：重建“美国新产业政策”的工具箱

国家安全学术plus 2022-10-15

报告详细列出了三种美国政府可用于有效实施产业政策的工具，对美国新产业政策给出了具体的实施策略。

三大运营商IPv6创新实践

信息通信中国教育网络 2022-10-14

三大运营商专家分别就IPv6规模部署和创新应用情况进行了介绍。

移动操作系统代码漏洞挖掘及研究

安全运营网安国际 2022-10-12

本文从敏感系统接口的输入空间出发，通过程序分析、机器学习等技术对操作系统代码异常行为进行表征，在主流移动操作系统中发现数百个代码漏洞。