搜索结果 - 安全内参 | 决策者的网络安全知识库

针对法语非洲国家的大型金融机构攻击活动

金融保险国家网络威胁情报共享开放平台 2022-09-20

该活动在过去两年中一直针对非洲地区的多个主要金融服务机构，其背后攻击者使用了鱼叉式网络钓鱼作为初始感染的手段。

针对云计算服务环境下关键信息基础设施安全保障的思考

信息通信信息通信技术与政策 2022-09-20

通过底层承载网络的安全架构优化、网络入口侧高级别认证管控等手段，实现系统资产不可知、攻击威胁不可达、业务系统不被控的“三重境界”，打造合规、差异化、高安全的云。

《反电信网络诈骗法》草案三次审议稿拟提请审议

法规全国人大 2022-08-26

拟建议加大对电信网络诈骗违法犯罪人员的惩戒力度，加强追赃挽损工作，充实完善宣传教育防范方面的规定。

《工业互联网企业网络安全》等3项国家标准公开征求意见

标准全国信安标委 2022-08-26

工业互联网企业网络安全第1部分：应用工业互联网的工业企业防护要求、第2部分：平台企业防护要求、第3部分：标识解析企业防护要求。

图分析技术在商业银行的应用实践

金融保险 FCC30+ 2022-08-24

建设银行构建了千亿级的全景化关系图谱，提供了多样化的图分析功能，可支持客户营销、产品创新、运营决策及风险管控等领域新模式的业务应用。

基于确定性重放的针对多类型网络协议漏洞的根源性分析方法

安全运营 ipasslab 2022-08-24

该研究弥补了现有针对网络协议软件漏洞根源性分析方法的缺失。

公共安全视频密码算法检测工具的设计与实现

公检法公安部检测中心 2022-08-24

本文设计了检测工具及方法，满足了视频监控系统中所涉及的国密算法正确性、证书正确性、随机数随机性正确性等检测要求。

推特前安全负责人充当吹哨人：举报令人震惊的安全不作为乱象

互联网新浪科技 2022-08-24

推特缺乏最基本安全保障措施的陈旧软件；在谁能够访问或者控制系统以及数据方面，管理混乱；内部流程存在问题；发生了许多影响大批用户数据的网络安全事故，事故数量令人震...

GitLab远程代码执行漏洞 (CVE-2022-2884) 安全风险通告

漏洞奇安信 CERT 2022-08-23

经过身份认证的远程攻击者可通过GitHub导入功能实现远程代码执行。

以Saitama为例的恶意DNS流量的检测方法研究

网络攻击国家网络威胁情报共享开放平台 2022-08-23

本文将使用Saitama植入来说明恶意DNS隧道如何建立，以及这种方式如何影响检测过程。

量子保密通信应用与技术探讨

信息通信信息通信技术与政策 2022-08-23

量子密钥在线与离线结合分发模式的应用范围不再局限于QKD网络的覆盖和能力，使得量子保密通信的应用场景得到较大拓展。

国家漏洞库CNNVD：关于苹果多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2022-08-23

成功利用漏洞的攻击者可提升本地权限，并执行任意代码。

企业数据出境风险自评估服务的探索实践

安全运营网络安全应急技术国家工程实验室 2022-07-12

如何走出一条合规、安全、可持续的数据出境业务发展之路是企业“走出去”重点关注的命题。

云安全的未来是云原生安全

云计算中国信息安全 2022-07-11

云原生安全首先是“部署容器化”，然后是“容器微服务化”，再到“服务网格化”，最后实现“无服务器化”。

个人信息频繁被泄露，用户如何自我保护、及时止损？

安全运营 CCIA数据安全工作委员会 2022-07-11

个人有必要通过掌握一些知识和技能的方式，尽可能减少信息泄露对自身的影响，以下几条建议供参考。

北电学生借他人账号偷存私密照，号主主动借出对方就无责吗？

互联网隐私护卫队 2022-09-20

此举侵犯了被借用账号人的个人信息，可能需承担民事责任，包括赔礼道歉等；如果下载他人隐私信息且达到一定数量，还可能面临更严重的法律责任。

上海召开数据分类分级、制定重要数据目录试点工作会议

政务网信上海 2022-08-25

上海网信办组织16家试点单位约50人召开数据分类分级、制定重要数据目录试点工作会议。

《智慧安全产业发展白皮书》发布

智慧城市国家工业信息安全发展研究中心 2022-08-24

数据出境风险自评估要点解析

安全运营 CCIA数据安全工作委员会 2022-07-12

理解如何高质量开展自评估具有重要意义。

美国防创新小组近期主要研究项目及成果应用影响

军队军工军事文摘 2022-07-11

美国防创新小组的项目已经直接支撑了国防部多个机构，主要包括空军航空与导弹系统中心、陆军医务司令部、陆军情报和安全司令部、网络司令部、特种作战司令部、海军第十舰队...