搜索结果 - 安全内参 | 决策者的网络安全知识库

工商银行基于数据中台的反洗钱报送治理实践

金融保险中国金融电脑 2023-12-12

工商银行建立报送数据模型和统一报送数据质量监测分析子系统、监管报送大数据资产管理系统、监管报送集中运维平台，形成系统化的长效数据治理机制，提升反洗钱监管报送质量...

《关于开展智能网联汽车准入和上路通行试点工作的通知》解读

交通物流汉坤律师事务所 2023-12-12

本文将介绍试点申报要求及试点流程，并着重介绍“汽车产品准入”和“上路通行试点”在试点申报和实施过程中的监管要点，以期为相关企业提供参考。

美国关键基础设施安全防护工作对我国的启示

国家安全中国信息安全 2023-12-12

美国在关键基础设施安全防护的战略、法规和实践等方面进展居于世界前列，特别是拜登政府上台后采取的一系列举措，有效提升了关键基础设施的安全性和弹性。

数据要素流通的安全挑战与对策

大数据 OpenHarmony TSC 2023-12-12

数据要素流通过程中，有哪些安全挑战？又有哪些应对方案？

海南的数据要素探索实践和经验启示

大数据交大评论 2023-12-11

主要介绍海南在数据要素市场化方面的五种做法，形成的五方面显著特点，以及对全国数据要素市场化的五点启示。

《北京市公共数据专区授权运营管理办法 (试行)》正式印发

政务北京经信局 2023-12-11

加快推进公共数据有序开发利用，完善公共数据专区授权运营管理机制，培育数据要素市场。

2023年“磐石行动”上海市工业和信息化领域网络安全实战攻防活动优秀单位和优秀个人通报

网络安全实战演习上海通信圈 2023-12-11

涌现出了一批优秀的攻防单位、组织机构和个人。

从《量子准备：向后量子密码的迁移》指南看美国后量子密码迁移的新进展

政务信息安全与通信保密杂志社 2023-12-11

将现有密码系统向能够抵御量子计算攻击的后量子密码系统迁移是一项长期且花费巨大的工程，美国对此非常重视，除了加紧后量子算法与标准化研究外，还积极敦促尽早规划向 PQC...

重庆一企业泄露大量数据，被当地网信办罚款10万元

监管网信重庆 2023-12-11

一科技公司存在数据泄露，被渝中区网信办罚款10万元。

国家安全机关开展地理信息数据安全风险专项排查治理

交通物流国家安全部 2023-12-11

国家安全机关会同有关部门开展地理信息数据安全风险专项排查治理，指导、协助涉事单位开展清查整改，及时消除重大数据窃密、泄密等安全隐患。

Apache Struts代码执行漏洞 (CVE-2023-50164) 安全通告

漏洞奇安信 CERT 2023-12-08

成功利用该漏洞可在目标系统上执行任意代码。

疑似Lazarus (APT-Q-1) 涉及npm包供应链的攻击样本分析

APT 奇安信威胁情报中心 2023-12-08

近年来，Lazarus频繁发起软件供应链攻击，今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。

非洲联盟数据保护框架政策概述

大数据清华大学智能法治研究院 2023-12-07

《非盟数据政策框架》提出了共同愿景、原则、战略重点和主要建议，以指导非洲国家发展其国家数据系统和能力，从而有效利用数据并从中获取价值。

交通运输应用程序 (App) 安全保护研究

交通物流中国信息安全 2023-12-07

本文主要聚焦于公路水路交通运输 App 的个人信息保护问题，通过抽样调查和统计结果，分析了公路水路交通运输 App 个人信息保护存在的问题，并提出了规范公路水路交通运输 A...

建设银行网络金融反欺诈运营实践与探索

金融保险中国信用卡 2023-12-07

建设银行通过加大生物特征识别、大数据、知识图谱、机器学习等新一代技术在金融风控领域的应用力度，加速建设以网络金融智能“风控大脑”为核心的大数据智能风控平台，构建全...

Apache OFBiz远程代码执行漏洞 (CVE-2023-49070) 安全通告

漏洞奇安信 CERT 2023-12-07

未授权的攻击者可以在目标服务器上执行任意代码。

UTG-Q-003：微软应用商店7ZIP供应链投毒事件始末

网络攻击奇安信威胁情报中心 2023-12-12

经过测试，微软应用商店并没有上架官方的7ZIP安装程序，如果用户搜索“7z”相关的关键词则会展示该恶意安装包。

IARPA新项目BENGAL：大模型幻觉威胁模式与量化研究

国家安全认知认知 2023-12-08

解决LLM幻觉等漏洞，开发新能力→保证AI安全+提高IC效率。

宁波银行App系统现重大故障，有人账户多出1千万

金融保险银行科技研究社 2023-12-08

宁波银行方面回应称，是其系统升级维护所造成的的问题。

深度分析：网络侦察技术类别与发展趋势

安全运营信息安全与通信保密杂志社 2023-12-07

本文在介绍网络侦察概念、侦察目标的同时，对现有的侦察技术根据获取目标信息手段的不同进行分类评述，包括基于第三方数据源、社会工程学、系统的侦察技术，最后提出网络侦...