搜索结果 - 安全内参 | 决策者的网络安全知识库

美国和以色列举行第七届“网络穹顶”联合演习

军队军工奇安网情局 2022-12-12

美以网络部队通过演习建立伙伴关系和互操作性。

GB/T 41391中“App接入第三方应用”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2022-12-12

本文将针对《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》6.6.1 App接入第三方应用章节进行解读，并举例分析App接入第三方应用时应满足哪些要求、注意哪...

关于下线“通信行程卡”服务的公告

信息通信通信行程卡 2022-12-12

12月13日0时起，正式下线“通信行程卡”服务。

收集个人信息合法性的测试技术解析与实践

安全运营 CCIA数据安全工作委员会 2022-03-29

本文从标准应用角度出发，详解对于标准相关内容进行测试的具体技术思路。

美国陆军网信领域2021年发展回顾与趋势展望

军队军工电科防务 2022-03-28

2021年，美陆军从顶层设计、系统装备建设、联合演习试验、创新技术应用等多个层面同时发力，以确保其在未来大国冲突中保持竞争优势。

零信任的行业应用场景分析研究

安全运营中国信息安全 2022-03-28

在企业人员访问、企业组织机构运营、新技术新模式等诸多场景，零信行业应用正在不断拓展。

新疆维吾尔自治区关键信息基础设施安全保护条例

政策网信新疆 2022-03-27

本条例适用于自治区行政区域内关键信息基础设施的安全保护和监督管理工作。

Momentum Cyber 2022年网络安全年鉴中的主题

投融资 Viola后花园 2022-03-27

期望您在安全战略上看到的大部分内容都是积极的和建设性的。在一个恐惧和消极情绪占主导地位的行业中，我们需要新的和不同的声音。任何批评都会有积极的意图。富有成效的话...

Spring Cloud Function SpEL表达式注入漏洞安全风险通告

漏洞奇安信 CERT 2022-03-26

远程攻击者在无需认证的情况下，构造特定的数据包，在header中添加"spring.cloud.function.routing-expression"参数并携带SpEL表达式，成功利用此漏洞可实现任意代码执行。

《教育部教育管理信息中心2022年工作要点》印发

教育科研教育部教育管理信息中心 2022-03-25

深入开展教育网络安全保障服务，做好教育系统网络安全支撑保障和服务，提升教育部数据中心网络安全运维保障水平，开展教育系统密码应用。

以色列阻止乌克兰采购NSO集团的“飞马”间谍软件

国家安全 cnBeta 2022-03-25

受以色列国防部监管的NSO集团从未被允许向乌克兰推销或出售该公司的间谍软件。

央行数研所《基于区块链技术的金融隐私保护解决方案》

金融保险金融电子化 2022-03-25

聚焦前沿，创新驱动，构筑数字经济时代下的隐私防线。

全球高级持续性威胁 (APT) 2021年度报告

APT 奇安信威胁情报中心 2022-03-25

北京地区以及广东、福建、浙江、江苏等沿海省份，是境外APT组织进行网络攻击的主要目标地区。

身份认证厂商远鉴获奇安信等超亿元首轮融资

投融资猎云网 2022-03-24

核心技术团队以毕业于中科院自动化所、清华大学、北京航空航天大学等知名院校的博士为主。

防范人工智能深度学习开源平台漏洞风险的建议

人工智能中国电子信息产业发展研究院 2022-03-04

漏洞的存在和被利用已经给人工智能应用带来严重的安全风险，应予以高度重视。

攻防最前线：利用侧信道攻击破解同态加密

网络攻击 GoUpSec 2022-03-04

首次成功实施针对同态加密的侧信道攻击。

涉密人员身份信息外泄，竟然是因为这个习惯！

国家安全保密观 2022-03-04

使用手机通讯录和社交软件时，不可泄露重要敏感岗位人员单位和身份信息。

行程卡0点下线！三大运营商：将删除用户数据

信息通信人民日报 2022-12-12

三大运营商将同步删除用户行程相关数据，依法保障个人信息安全。

安全概念分析框架

专家观察乐枕迭代日志 2022-12-06

本文给出针对安全概念「定位-拆解-追踪」的基本分析框架。

元宇宙综观：愿景、技术和应对

互联网德勤Deloitte 2022-03-04

探讨元宇宙的未来发展愿景，分析当前技术发展阶段及应用案例，梳理产业相关架构，并探讨企业应对之道。