搜索结果 - 安全内参 | 决策者的网络安全知识库

从云安全演进看云安全态势管理 (CSPM) 的应用与发展

安全运营安全牛 2023-07-31

CSPM不仅能够持续扫描云环境中的系统配置和应用程序组件，及时显示任何可能导致数据泄露的错误配置，还可以通过自动化手段帮助企业优化云中的应用服务和资源配置，并有效阻...

VirusTotal新兴格式与投递技术报告

病毒木马威胁棱镜 2023-07-31

OneNote 与 ISO 文件已经成为攻击者的心头好，越来越多的被应用于攻击中。

生态环境部网络安全和信息化领导小组会议召开

政务生态环境部 2023-07-28

要严格落实网络和数据安全责任制、安全保护制度，加强关键信息基础设施安全防护和数据安全保护，提升日常安全防护能力，在切实筑牢网络安全屏障上取得新进展。

基于物联网的贷后风控大数据应用

金融保险金融电子化 2023-07-27

通过接入企业贷款抵押设备、水电等能耗数据，实时查询企业设备运行情况和能耗情况，帮助银行了解抵押资产状态和企业运营状况，提高贷后监管实时性，降低监控人工成本。

中国网络空间安全协会发布《“电子图书类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-07-27

8款App后台静默12小时，上传数据流量平均最多的为百度阅读，约为81KB；平均最少的为QQ阅读，约为13KB。

IBM报告：2023年数据泄露平均成本高达445万美元，51%企业计划增加安全投资

数据泄露赛博研究院 2023-07-26

7月24日，IBM发布了《2023年数据泄露成本报告》。该报告调查了在2022年3月至2023年3月期间受到数据泄露影响的553家组织，报告中提到，2023年全球数据泄露的平均成本达到445...

工信部、国家标准委联合印发《国家车联网产业标准体系建设指南 (智能网联汽车)(2023版)》

标准工信微报 2023-07-26

构建包括智能网联汽车基础、技术、产品、试验标准等在内的智能网联汽车标准体系，充分发挥标准对智能网联汽车产业关键技术、核心产品和功能应用的基础支撑和引领作用。

Apache Shiro身份认证绕过漏洞 (CVE-2023-34478) 安全通告

漏洞奇安信 CERT 2023-07-26

在API或基于非规范化路由请求的Web框架中使用。

Apple kernel 安全特性绕过漏洞 (CVE-2023-38606) 安全通告

漏洞奇安信 CERT 2023-07-25

需本地、低权限。

Metabase远程命令执行漏洞 (CVE-2023-38646) 安全通告

漏洞奇安信 CERT 2023-07-25

未经身份认证的远程攻击者利用该漏洞可以执行任意命令。

《北京地区电信领域数据安全管理实施细则》发布

信息通信北京通信业 2023-07-24

本细则所称电信领域数据是指在电信业务经营过程中产生和收集的数据，包括各类基础电信业务和增值电信业务数据。

中国网络空间安全协会发布《个人信息的内生安全机制及其实现》研究报告

个人隐私中国网络空间安全协会 2023-07-23

个人信息的内生安全机制契合产业逻辑、技术逻辑、个人信息本质特征，其实施有利于提升个人信息保护合规效果，降低个人信息保护执法成本，有效保障个人合法权益。

公开掐架！云安全独角兽Orca起诉对手Wiz窃取知识产权

公检法安全喵喵站 2023-07-31

Orca提起了一项引人注目的诉讼，声称Wiz侵犯其专利、窃取知识产权，甚至有市场营销抄袭行为！

云安全漏洞管理的原则与实践

安全运营安全牛 2023-07-28

定期评估云环境的风险态势并加强云安全漏洞管理，将是保障组织云应用安全的最有效途径之一。

中科院专家：融合数字技术提升数据安全治理能力

大数据中国网信杂志 2023-07-28

融合数字技术与制度管理，建立数据安全保障的创新范式。

构建普适通用的企业网络安全体系框架

安全运营安全牛 2023-07-26

将介绍针对我国大多数组织普适通用的网络安全体系框架的构成要素和体系建设的关键步骤，探讨搭建网络安全体系的难点和挑战，并提供一些实用的建议和方法。

欧洲委员会《人工智能公约》要旨及其启示

人工智能数字治理全球洞察 2023-07-25

我国在发展人工智能系统的过程中，可以在该公约的驱动下，加强人工智能立法对个人基本权利的保护，推动法律监管的国际合作，并寻求技术发展与人权保障之间的平衡点，借鉴域...

零日攻击引爆政务系统同质化风险，挪威十余个政务平台敏感数据或泄露

政务安全内参 2023-07-25

受影响部门仍在正常运行，但黑客可能窃取了相关系统的敏感数据。

面向云原生环境的安全体系实践

金融保险金融电子化 2023-07-25

北银金科为实现云原生的安全可控和合规使用，进一步贯彻白皮书指导意见，在云原生安全管理与建设方面积极探索并形成了一套可落地的云原生安全防护路径。

数据安全治理的关键技术深度分析：访问控制

安全运营 CCIA数据安全工作委员会 2023-07-25

本文介绍了访问控制的基本概念、标准依据、访问控制技术在数据库安全防护中的应用，希望对数据处理者做好数据安全治理有帮助。