搜索结果 - 安全内参 | 决策者的网络安全知识库

分布式体系下核心系统安全运营能力建设探索

金融保险金融电子化 2024-09-03

新一代核心系统在建设过程中通过需求的业务建模与架构的敏捷设计，全面提升核心系统服务的敏捷性与稳定性，实现敏稳融合的双模态全新数字核心，为银行数字化转型贡献“核心”...

欧盟框架计划监督评估实践与启示研究

教育科研科情智库 2024-09-03

本文选取了近年来欧盟委员会开展的第七框架计划事后评估、“地平线2020”计划中期评估及“地平线欧洲”计划事前评估，围绕评估目的与框架、方法与实践等开展系统分析，总结了欧...

2023年第20届中国网络安全年会在福州成功召开

安全会议国家互联网应急中心CNCERT 2023-09-13

2023年第20届中国网络安全年会暨国家网络安全宣传周网络安全协同治理分论坛在福州成功召开。

10万黑客被黑！大量黑客论坛账户泄露

数据泄露 GoUpSec 2023-08-15

研究人员发现，黑客论坛的登录密码通常比用于政府网站的登录密码更为安全。

微软和CrowdStrike都在抢的ASPM初创厂商，为何值2-3亿美金？

互联网安全喵喵站 2023-08-15

结束隐身仅31个月。

美国加州拟修订“数据经纪人”相关条款

政策 TMT法律论坛 2023-04-12

构建活跃的数据要素流通及交易市场环境离不开以数据作为业务活动主要对象的各类经济与社会主体，数据经纪人即为数据交易服务领域的重要角色之一。

vm2沙箱远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-12

攻击者可以绕过沙箱保护，在运行沙箱的主机上远程执行任意代码。

Spring Framework身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-03-22

当Spring Security使用mvcRequestMatcher配置并将"**"作为匹配模式时，在Spring Security 和 Spring MVC 之间会发生模式不匹配，最终可能导致身份认证绕过。

世界经济论坛发布《战略网络安全人才框架》

互联网元战略 2024-09-03

当今全球网络安全专业人员短缺近400万，全球对合格从业人员的需求逐年增加，但短期内从业人员短缺现象并没有得到缓解的迹象。

谈谈网络安全产业：如何才能走出沼泽地

互联网端爷私房菜 2024-09-02

以前我在厂商任职，谈安全产业容易有屁股。今天已经离开这个产业，可以不带倾向地谈一谈了。当然我不是纯吐槽，有吐槽，有分析，有建议。

GDPR观察：不具备充分性的数据跨境传输

大数据数据合规与治理 2024-09-02

GDPR要求数据受保护的程度不能因为跨境传输而下降。也就是说，需要在跨境传输中保障个人数据保护的充分性。

瞄准国内平面设计工作者的挖矿行动

网络攻击深信服千里目安全技术中心 2023-09-15

由于该类行业人员的电脑配置较高，攻击者可从中获取更丰厚的挖矿收益。

网攻西北工业大学的美国安局人员真实身份锁定

APT 环球网 2023-09-14

网攻西工大的神秘黑客身份被锁定，“间谍软件”是关键！

俄罗斯采用电子对抗手段抵御乌克兰无人机

军队军工海洋防务前沿 2023-09-14

遂行类似任务时，各类电子对抗系统，从全尺寸自行系统到便携式设备，展示了不错的效能。

《证券业商用密码应用上线指南》团体标准公开征求意见

标准中国基金报 2023-09-13

国泰君安、国盛证券、德邦证券、国信证券等多家券商公开表示完成了商用密码的改造工作。

图挖掘技术在网络安全中的应用

安全运营北邮 GAMMA Lab 2023-09-11

针对基于图的网络安全应用的综述性文章，可以为快速设计基于图挖掘的网络安全解决方案提供总体参考。

潜伏二十多年漏洞曝光，几乎所有VPN都中招

漏洞 GoUpSec 2023-08-16

攻击者可利用这些漏洞读取用户流量、窃取用户信息，甚至攻击用户设备。

《央行业务领域数据安全管理办法》规范数据分类分级，进一步促进数据开发利用

安全运营 CCIA数据安全工作委员会 2023-08-16

数据处理者做好数据分类分级后，应根据数据的密级和敏感程度制定不同的管理和使用策略，尽可能做到有差别和针对性的防护。

俄罗斯情报机构对乌克兰战场管理系统开展黑客攻击内幕

军队军工奇安网情局 2023-08-15

乌克兰发布俄罗斯试图渗透乌军规划操作系统的技术报告。

金融机构DDoS攻击本地防护策略探研

金融保险中国金融电脑+ 2023-04-12

本文通过剖析DDoS攻击原理，总结过往防护经验，提出了针对常见DDoS攻击的防护思路，并验证了防护效果。