搜索结果 - 安全内参 | 决策者的网络安全知识库

《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》的理解与适用

专家观察中国应用法学 2022-08-30

本文对该《意见》的制定背景、起草中的主要考虑进行了介绍，对《意见》所规定的信息网络犯罪案件管辖、调查核实、取证、账户资金推定以及涉案财物处理等重点问题作了较为深...

山东省水利厅组织召开2022年全省水利系统网络安全攻防演练启动会

水利水务水利信息化和水文监测预报 2022-06-19

今年山东省水利厅网络安全攻防演练将采用攻防双方实战对抗方式，实现行业单位全覆盖，通过开展攻防演练，最大范围查找网络安全问题及隐患。

Cisco Small Business远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-17

如果目标设备开启远程管理功能，则未经身份验证的远程攻击者可在受影响的设备上以 root 权限执行任意代码。

网信办《互联网跟帖评论服务管理规定 (修订草案征求意见稿)》公开征求意见

互联网网信中国 2022-06-17

跟帖评论服务提供者应当严格落实跟帖评论服务管理主体责任。

2022版《移动互联网应用程序信息服务管理规定》下的企业合规义务

安全运营 CCIA数据安全工作委员会 2022-06-17

《应用程序管理规定》新设定的义务不多，很多规则目前已经在其他文件中有所体现，但也可以作为逐项对照的合规清单。

邮件安全网关与集成云邮件安全的区别

安全运营数世咨询 2022-06-16

虽然ICES通常被认为是一种电子邮件安全的高级方法，但实际上一个企业并非只能使用两种技术的其中一种。事实上，同时结合两种方法才是一个更好的选择。

Windows SMB拒绝服务漏洞 (CVE-2022-32230 )安全风险通告

漏洞奇安信 CERT 2022-06-16

此漏洞细节及PoC已在互联网公开，经验证PoC稳定有效。

深度解读RSAC 2022十大热点议题，把脉产业变革趋势

安全会议虎符智库账号 2022-06-16

从本届RSAC的热点议题，可以看出网络安全的多个细分领域都在发生变革。

基于图神经网络的微服务系统调用链和日志融合异常检测方法

安全运营 CodeWisdom 2022-06-16

DeepTraLog提出了一种调用链和日志数据关联方法，可以有效描述调用链和日志的复杂关系，基于图神经网络的异常检测方法也可以有效提升微服务异常检测的准确率。

美国防部2023财年信息技术与网络安全优先事项

军队军工安全内参 2022-06-14

将在今年7月出台首部零信任战略，继续大力推进实施零信任。

巴基斯坦《2021年国家网络安全政策》浅析

政务中国信息安全 2022-06-14

这是巴政府发布的首部国家网络安全政策，目的是“确保为公民、企业和政府提供一个安全和有弹性的网络空间”。

应用商店新国标：拟对三年内被通报、下架的App作特殊标识

互联网隐私护卫队 2022-06-19

三年内被公开通报、下架的App，应用商店或对其作特殊标识，包含次数、问题类型等。

印度政府要求VPN供应商提供客户数据，不照做或被判一年监禁

互联网隐私护卫队 2022-06-18

一些VPN供应商指出，VPN供应商为合规重新建立的服务流程，以及印度政府对这些数据的保管，都可能增加数据泄露的风险。

CSVCA网安创服联盟“商用密码”主题交流活动成功举办

安全会议 CSVCA网安创投服务联盟 2022-06-17

活动以“密码篇—从技术跃进，到与信息基础设施、业务系统深度融合”为活动主题进行分享，为大家清晰地展现了密码产业现状及市场需求。

意大利科技人才培养的经验与教训

教育科研科情智库 2022-06-17

如何制定一个可落地的漏洞补丁管理策略？

安全运营安全牛 2022-06-17

有效的补丁管理策略应明确企业中的哪些系统需要打补丁、为何打补丁、怎么打补丁。

俄乌冲突的第二战场：社交媒体平台

互联网海国图智研究院 2022-06-17

俄乌冲突爆发以来，俄罗斯和以美欧为首的西方国家在社交媒体上打响信息战。值得注意的是，以平台公司为代表的非国家行为体在这场信息战中的影响力迅速崛起且不可小觑。

乌克兰将国家重要数据迁移至北约邻国

政务安全内参 2022-06-15

乌克兰部分政府数据库已被迁往北约成员/邻国波兰，该国官员还在与法国、爱沙尼亚等其他国家协商数据转移事宜。

跨国公司的跨境数据治理挑战与对策建议

安全运营中国信息安全 2022-06-15

跨国公司人员、业务、客户等覆盖多个司法辖区，可能引发不同类型和数量的数据在国家和地区间流动，这些情况将对跨国公司的跨境数据治理合规带来挑战。

端点安全爆发人工智能革命

安全运营 GoUpSec 2022-06-15

在今年RSA参展的30多家端点安全供应商中，大多数都集中在风险管理的三个核心领域：减少攻击面、改进身份威胁检测和响应以及降低数字供应链风险。