搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC 2022现场：守护5G终端隐私

信息通信绿盟科技威胁情报 2022-06-16

将 IMSI在SIM卡中加密更优于在设备中进行加密，TCA建议在5G SIM卡中对IMSI进行加密来保护用户的隐私。

国家网信办修订《移动互联网应用程序信息服务管理规定》发布施行

政策网信中国 2022-06-14

修订发布新《规定》旨在进一步依法监管移动互联网应用程序，促进应用程序信息服务健康有序发展。

美军首次在非密网络上实现软件定义网络 (SDN)

军队军工电科小氙 2022-06-14

美国通用动力信息技术（GDIT）公司宣布首次为美国国防信息系统局（DISA）在五角大楼的联合服务提供商实现软件定义网络（SDN）。

GB/T 41479-2022《网络数据处理安全要求》解读及应用建议

安全运营 CCIA数据安全工作委员会 2022-06-13

标准给出了网络数据处理安全的总体要求、技术要求、管理要求以及突发公共卫生安全事件时的数据处理安全要求。

美国国防部体系结构框架 (DoDAF) 应用分析

军队军工体系工程 2022-06-13

美国国防部体系结构框架（DoDAF）是建立体系结构框架的代表性的标准方法。

RSAC 2022现场：云服务的脏乱后厨——云中间件

云计算 GoUpSec 2022-06-13

几乎所有云服务提供商都在客户不知情的情况下使用存在严重缺陷的云中间件（代理），从而将客户的虚拟机暴露于新的攻击媒介和攻击面中。

浙江省通报6起微信泄密典型案例

国家安全浙江发布 2022-06-11

浙江省委保密委员会办公室、省国家保密局近半年来依法依规查处了一批违反保密法律法规的案件，微信泄密相对比较突出。

关于BIS《信息安全控制：网络安全条目》的解读及影响分析

国家安全安全小飞侠 2022-06-11

对美国商务部工业和安全局于5月26日发布的《信息安全控制：网络安全条目》的详细解读及该细则发布后对中国政府和企业的影响分析。

印度警方被发现跟陷害印度活动家的黑客行动有关

公检法 cnBeta 2022-06-21

身份不明的黑客在2018年在印度浦那被捕的至少两名活动人士的电脑上捏造了证据，研究员发现这起事件与印度执法部门有关。

窥伺深渊：美国国防黑色预算略观

军队军工海鹰资讯 2022-06-16

美国于1970年代启动了新一轮的国防体制改革，逐渐形成了如今仍在运行的美国国防体制的基本框架。美国政府将国防预算重组为国防部预算、能源部核武器预算与其他国防相关预算...

基于图神经网络的微服务系统调用链和日志融合异常检测方法

安全运营 CodeWisdom 2022-06-16

DeepTraLog提出了一种调用链和日志数据关联方法，可以有效描述调用链和日志的复杂关系，基于图神经网络的异常检测方法也可以有效提升微服务异常检测的准确率。

跨国公司的跨境数据治理挑战与对策建议

安全运营中国信息安全 2022-06-15

跨国公司人员、业务、客户等覆盖多个司法辖区，可能引发不同类型和数量的数据在国家和地区间流动，这些情况将对跨国公司的跨境数据治理合规带来挑战。

端点安全爆发人工智能革命

安全运营 GoUpSec 2022-06-15

在今年RSA参展的30多家端点安全供应商中，大多数都集中在风险管理的三个核心领域：减少攻击面、改进身份威胁检测和响应以及降低数字供应链风险。

CNCERT：关于Mirai变种Miori僵尸网络大规模传播的风险提示

网络攻击国家互联网应急中心CNCERT 2022-06-14

监测分析发现，2022年4月6日至6月6日Mirai_miori僵尸网络日上线境内肉鸡数最高达到1.1万台，累计感染肉鸡数达到4.4万。

数以万计开源项目开发账户遭大规模泄露

数据泄露 GoUpSec 2022-06-14

流行的持续集成开发工具Travis CI发生大规模账户泄露，超过7.7亿条Travis CI免费版用户日志数据以明文方式泄露。

人工智能与美国国家安全：保持领先，遏制他国

人工智能海国图智研究院 2022-06-14

通过贸易制裁，争夺科技人才，构建美国主导的人工智能技术标准，美国将遏制他国的人工智能技术发展作为其保持科技领先地位的手段。

唐山涉事店老板称被网暴无法生活，至少五名无关人员也遭网暴

互联网隐私护卫队 2022-06-13

如果该事件中网络暴力损害到了无辜者的利益，“这像是一种情绪的发泄，创造了新的不正义，谈不上维护正义。”

从数据利用视角探讨数据出境安全问题

数字经济中国信息安全 2022-06-13

如何在安全合规的前提下促进数据出境，需要理清当前数据出境及出境安全面临的困难，才能有针对性地提出解决方案。

思科：让所有人脱离网络安全贫困线

互联网数世咨询 2022-06-12

应该重视将所有公司提升到贫困线以上，即使已经安全脱贫的公司也应重视此事，因为当今软件依赖、数据共享和混合工作模式的局面下，个人和组织都变得更加互联互通。

紫光展锐被爆安全漏洞？风险可控已修复

漏洞 C114通信网 2022-06-09

本次提到的紫光展锐安全漏洞，是在一个虚拟的假设环境下实现的，实际上触发这个漏洞要满足两个条件。