搜索结果 - 安全内参 | 决策者的网络安全知识库

GB/T 35273中“收集个人信息时的授权同意”相关条款技术解析

安全运营 CCIA数据安全工作委员会 2023-04-25

本文将从GB/T 35273-2020《信息安全技术个人信息安全规范》的5.4收集个人信息时的授权同意章节的要求出发，探讨收集个人信息时的授权同意应满足哪些要求，并进行举例说明...

头部企业研究｜KnowBe4：百亿市值背后的“网络安全意识”生意

互联网虎符智库账号 2023-04-22

美国网络安全圈一家另类的独角兽公司：十余年仅专注于安全意识赛道。

Sidecopy组织使用新木马对印度展开攻击

APT 奇安信威胁情报中心 2023-04-21

Sidecopy的感染链与之前的攻击活动保持相对一致，使用恶意LNK文件作为入口点，然后是一个复杂的感染链，涉及多层文件嵌套以传递最终的有效负载。

欧盟网络安全战略最后一块拼图：《网络团结法案》提案发布

法规安全内参 2023-04-20

欧盟发布《网络团结法案》提案，要求投资超80亿元，建立欧盟安全运营中心“网络护盾”、欧盟网络民兵预备队，以应对大规模网络攻击。

Oracle WebLogic Server敏感信息泄露漏洞 (CVE-2023-21979) 安全通告

漏洞奇安信 CERT 2023-04-20

低版本JDK下利用此漏洞可能导致远程代码执行，高版本JDK下可能导致敏感信息泄露。

Oracle WebLogic Server敏感信息泄露漏洞 (CVE-2023-21931) 安全通告

漏洞奇安信 CERT 2023-04-20

低版本JDK下利用此漏洞可能导致远程代码执行，高版本JDK下可能导致敏感信息泄露。

中信证券非结构化数据处理平台建设实践

金融保险中国金融电脑+ 2023-04-19

中信证券综合应用OCR、NLP、RPA、搜索引擎、知识图谱等AI技术，在非结构化数据识别解析、自然语言理解与结构化处理、非结构化知识存储与检索等方面，开展公司级非结构化数...

美国CISA云安全技术参考架构 (第二版) 全文翻译

标准网安罗盘 2023-04-18

美国网络安全与基础设施安全局针对日益增多的云安全需求，发布《云安全技术参考架构》，旨在为行业建立更加成熟和全面的安全标准。

盗用CDN流量类黑产适用破坏计算机信息系统罪更加贴切

公检法互联网法务那些事 2023-04-18

国内目前针对盗用CDN流量的违法行为主要适用罪名是非法控制计算机信息系统罪和破坏计算机信息系统罪，但也有人主张适用盗窃罪。

Dark.IoT僵尸网络滥用ClouDNS与白域名进行C2通讯

病毒木马奇安信威胁情报中心 2023-04-18

ark.IoT 在沉寂了一段时间后，开始了新一轮的更新与传播，其中更是滥用 DNS 托管服务商来与白域名进行 C2 通讯。

谁来监管互联网“上帝之眼”？美国政府接连采购大网日志数据引发担忧

政务安全内参 2023-04-18

继美军之后，美国联邦调查局、国税局遭曝光，向私人数据公司购买互联网流量日志，或存在侵犯公民隐私嫌疑。

数字风险管理厂商云科安信获数千万A+融资

投融资云科安信 2023-04-18

对风险的管理，是网络安全的终极形态。

数据安全是数字中国和数字经济转型大战略上的风口，数据安全为数字中国筑基

政务奇安信产业发展研究中心 2023-04-17

2023年“数字场景应用”赋能“数字政府、数字经济、数字社会、数字生态”等领域的数字化转型作用更加凸显。数字场景需以数据为核心驱动力，需通过数据模型驱动业务主体、服务客...

Google Chrome V8类型混淆漏洞 (CVE-2023-2033) 安全通告

漏洞奇安信 CERT 2023-04-17

此漏洞已检测到在野利用。

打造机密计算的安全底座

安全运营网安国际 2023-04-23

本文分享的是南方科技大学张殷乾教授的报告——《打造机密计算的安全底座》。

推进新时代密码法治创新智库建设，助力中国式现代化发展

专家观察中国信息安全 2023-04-22

需要在战略高度考虑推进密码法治创新智库建设，切实助力中国式现代化发展。

网络安全产品管理政策遇重大调整，什么情况？

专家观察小贝说安全 2023-04-19

对网络安全产品管理公告进行了解读。

美国光学学会：如何发展光学和光子学经济？

信息通信光子盒 2023-04-17

光学赋能全球产业。

精简JS应用：一种去除JavaScript库中未使用函数的方法

安全运营安全学术圈 2023-04-15

除这些依赖项中不必要的源代码。

国家安全机关公布一批危害国家安全典型案例

国家安全中央政法委长安剑 2023-04-14

认清网络伪装背后的违法犯罪，识破非传统领域危害国家安全行为。