搜索结果 - 安全内参 | 决策者的网络安全知识库

智能商业建筑网络安全风险凸显，自动化巨头联合OT安全厂商纷纷布局

制造业网空闲话 2022-06-14

商业建筑部门必须设法保护其对公司 IT 系统及其关键任务基础设施的访问。

国家标准《信息安全技术移动智能终端的移动互联网应用程序 (App) 个人信息处理活动管理指南》公开征求意见

标准信安标委 2022-06-13

本文件针对移动智能终端提供了App个人信息安全功能设计、管理个人信息安全风险的指南，以增强App收集个人信息行为的明示程度，并为App用户提供更多个人信息保护方面的控制...

Linux Kernel eBPF权限提升漏洞 (CVE-2022-23222) 风险通告

漏洞奇安信 CERT 2022-06-13

此漏洞细节、POC 及 EXP 已在互联网上流传。

俄乌危机系列研究 | 冲突爆发百余日，西方政府与企业持续对俄展开围剿式制裁

国家安全带路赛博安全研究 2022-06-12

本文将从政府与企业两个角度梳理目前的制裁情况，呈现当前的冲突态势，并进行全面分析解读。

浙江省通报6起微信泄密典型案例

国家安全浙江发布 2022-06-11

浙江省委保密委员会办公室、省国家保密局近半年来依法依规查处了一批违反保密法律法规的案件，微信泄密相对比较突出。

欧洲执法服务网络报告：城市环境中反无人机面临的挑战

智慧城市中国新一代人工智能 2022-06-10

大多数探测和击败无人机的技术解决方案在开放区域运行情况良好，但在城市和高层建筑等环境中的效果不佳。

对有益构建中国数据跨境治理方案的思考

专家观察中国信息安全 2022-06-10

我国已构建了层级分明、体系科学的数据跨境治理规则，但是具体落地方案仍有可优化的空间，尤其是加强国际合作、积极参与国际规则制定等方面。

GitLab账户接管漏洞 (CVE-2022-1680) 安全风险通告

漏洞奇安信 CERT 2022-06-10

可以在没有双因素身份认证（2FA）的情况下接管目标帐户。

省级农信互联网金融零信任架构设计和规划

金融保险金融电子化 2022-06-10

本文立足于面向C端用户的互联网金融APP安全，引入零信任架构重构互联网金融安全体系。

工信部召开2022年信息通信行业防范治理电信网络诈骗电视电话会议

信息通信工信微报 2022-06-09

总结2021年信息通信行业反诈工作情况，部署2022年工作。

《信息系统密码应用方案评估规范》团标解读

安全运营广东省商用密码协会 2022-06-09

保持与现有标准衔接，补充完善“方案”评估技术方法。

公安机关：记《网络安全法》施行五周年

公检法公安部网安局 2022-06-13

五年来，公安机关依法履职尽责，全力做好网络安全保护和打击违法犯罪等工作，为网络安全保驾护航，积极营造风清气正的网络空间。

思科：让所有人脱离网络安全贫困线

互联网数世咨询 2022-06-12

应该重视将所有公司提升到贫困线以上，即使已经安全脱贫的公司也应重视此事，因为当今软件依赖、数据共享和混合工作模式的局面下，个人和组织都变得更加互联互通。

爱沙尼亚网络外交浅析

国家安全海国图智研究院 2022-06-12

出于安全利益的考量和地缘因素的影响，爱沙尼亚网络外交着眼于防御性和针对性较强的网络防御联盟。

PHP多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-10

有两个远程命令执行漏洞的细节及PoC已在互联网公开。

埃及人工智能国家战略及发展前景展望

政务科情智库 2022-06-10

本文通过介绍埃及人工智能国家战略，并结合背景情况从政治、经济、社会和技术等角度对其现状进行分析，展望埃及人工智能的发展前景。

中小企业数字安全问题观察

安全运营 360法律研究 2022-06-10

中小企业数字安全的保障，需要多主体协同推进。

通过MTD技术应对勒索软件和其他高级威胁

安全运营安全牛 2022-06-10

Gartner认为，MTD已被证明可以有效阻止勒索软件和其他高级零日攻击，将会成为提高内存、网络、应用程序和操作系统安全性的关键技术，让主动安全防护理念成为现实。

数据安全分类分级智能化创新实践分享

安全运营 CCIA数据安全工作委员会 2022-06-10

利用自然语言处理技术，实现快速自动化分类分级；利用密码技术，为非结构化数据的完整性保护技术研究；利用文本内容抽取技术，实现电子文件非结构化数据分类分级。

紫光展锐被爆安全漏洞？风险可控已修复

漏洞 C114通信网 2022-06-09

本次提到的紫光展锐安全漏洞，是在一个虚拟的假设环境下实现的，实际上触发这个漏洞要满足两个条件。