搜索结果 - 安全内参 | 决策者的网络安全知识库

JumpServer多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-04-01

JumpServer 远程代码执行漏洞(CVE-2024-29201)、JumpServer 后台模板注入漏洞(CVE-2024-29202)。

立级排查！流行Linux压缩工具XZ被植入史诗级后门

网络攻击 GoUpSec 2024-04-01

该恶意代码可能允许未经授权访问受影响的系统。

欧盟《数据法案》的规范要旨与制度启示：以个人信息保护为视角

专家观察信息通信技术与政策 2024-03-12

本文将聚焦《数据法案》对数据流转中个人信息保护的规则设计，并在此基础上建言，以期进一步丰富和完善数字时代下个人信息保护的路径选择。

Atlassian Confluence远程代码执行漏洞 (CVE-2023-22527) 安全通告

漏洞奇安信 CERT 2024-01-16

未经身份验证的远程攻击者可以利用该漏洞构造恶意请求导致远程代码执行。

国家数据局《“数据要素×”三年行动计划 (2024—2026年)》公开征求意见

政策国家数据局 2023-12-15

发挥数据要素乘数效应，赋能经济社会发展。

不止阿里云！2023年全球规模最大的15起云中断事件盘点

云计算安全内参 2023-12-15

AWS、微软、谷歌和其他云服务供应商屡屡故障，云中断造成的损失越来越大，准备工作愈显重要。

智能网联汽车隐私开发方法与流程探究

交通物流汽车信息安全 2023-12-15

本篇将介绍的隐私开发流程将与整车开发流程进行融合，参考基于全生命周期的数据安全进行参考，将简单介绍整车开发流程以及全生命周期的数据安全流程。

美国陆军软件工厂概述

军队军工防务快讯 2024-03-28

软件工厂通过先进的“代码资源和转换环境（CReATE）”平台，大大缩短软件研发交付时间，可在100天内就研发出供士兵使用的应用程序和工具。

保护美国关基设施安全，不是政策问题，是市场问题

国家安全安全喵喵站 2024-03-15

我们需要的政策不仅仅是宣称保护关键基础设施安全的重要性，而是帮助解决我们讨论过的挑战，为初创企业吸引资金，为创始人提供支持，为下一代OT安全专业人员做好准备。

看看CISO这30年的变化

安全管理安全喵喵站 2024-03-13

成为大师。

2023年大国博弈背景下网络空间态势观察

趋势洞察中国信息安全 2024-03-07

美国不断从网络域、认知域等方面向中国发起系列攻势，裹胁各方构建“排华联盟”，全面封杀、围剿中国互联网产业，持续推进遏制与打压中国科技企业，力图在网络空间问题上维系...

MDM在iOA的实践

安全运营腾讯IT技术 2024-03-05

本文主要介绍了iOA中的MDM方案基本原理，并通过列举了一个简单的例子用来阐述了MDM是如何工作的。

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。

数据接口安全风险监测技术原理与实践案例分析

安全运营 CCIA数据安全工作委员会 2023-12-21

本文基于典型风险场景进行现象行为分析、提出监测方法，并通过实践案例提供更多有益参考。

美国新任网络司令部和国家安全局掌舵人蒂莫西·霍重要立场表态

军队军工网络空间安全军民融合创新中心 2023-12-20

美参议院正式确认新任网络司令部和国家安全局掌舵人。

数据空间研究及其在金融领域应用思考

金融保险 BanTech智库 2023-12-20

国际数据空间的独特理念，包括构建统一的数据流通共享机制、可信认证和连接器等，在中国国有体制和金融体系之下并不完全适用，但仍可以带给我们诸多启示。

北京市人民检察院发布8起维护网络安全和数据安全典型案例

公检法京检在线 2023-12-19

北京市检察机关维护网络安全和数据安全典型案例。

基于生成式因果语言模型的水印嵌入与检测

安全运营电信科学 2023-12-19

实验结果表明，提出的水印嵌入策略具有较好的鲁棒性，经过用户一定程度的编辑后仍旧能有效检出文本嵌入水印。

审计视角下信用卡套现风险应对策略分析

金融保险中国信用卡 2023-12-18

发卡银行内部审计部门是风险防控的第三道防线，分析如何应对大数据、智能化对信用卡套现审计带来的新挑战，多措并举对信用卡套现行为进行精准监测审计，实现内部审计对信用...

第七届“强网杯”全国网络安全挑战赛线上赛圆满落幕

安全会议强网竞赛 2023-12-17

经过层层选拔和激烈角逐，32支优秀战队脱颖而出，成功晋级到线下赛阶段。