搜索结果 - 安全内参 | 决策者的网络安全知识库

建信金科的后量子迁移：理念与实践

金融保险金融电子化 2022-08-29

建信金科2020年开始关注后量子安全，在理论和实践方面努力探索出一条适合目前国内金融行业现状的后量子迁移之路。本文试做梳理。

使用“翻墙”软件导致信用卡被盗刷的法律责任认定

金融保险中国信用卡 2022-08-26

使用“翻墙”软件导致信用卡被盗刷的法律责任应当如何认定？本文以一起使用“翻墙”软件访问境外网站并进行交易后信用卡被盗刷的案件为例，对相关法律责任认定问题浅作分析。

工信部：西贝莜面、达美乐披萨等多款餐饮小程序侵害用户权益

监管工信微报 2022-08-26

工信部通报47款侵害用户权益APP和SDK。

推特前安全负责人充当吹哨人：举报令人震惊的安全不作为乱象

互联网新浪科技 2022-08-24

推特缺乏最基本安全保障措施的陈旧软件；在谁能够访问或者控制系统以及数据方面，管理混乱；内部流程存在问题；发生了许多影响大批用户数据的网络安全事故，事故数量令人震...

GitLab远程代码执行漏洞 (CVE-2022-2884) 安全风险通告

漏洞奇安信 CERT 2022-08-23

经过身份认证的远程攻击者可通过GitHub导入功能实现远程代码执行。

新形势下我国海洋数据安全的思考

太空海洋信息安全与通信保密杂志社 2022-08-28

本文通过分析海洋数据的特征、发展历程及面临的安全威胁，提出其安全防护目标，从我国海洋安全现状，梳理海洋数据安全技术所面临的挑战，提出海洋数据保护的发展建议。

方滨兴：破解隐私保护与数据要素流动相悖之局

专家观察虎符智库账号 2022-08-26

数据拥有者使用模型加工场对外开放数据，就可以有效地促进数据要素流动。

企业数据合规的现实困境与实践路径

安全运营信息安全与通信保密杂志社 2022-08-26

本文从国内外的数据安全立法概况出发，对我国企业数据合规的现实困境及成因展开分析，并提出解决方案，试图探索一条我国企业的数据合规实践路径。

IDC发布2022年中国数据安全发展路线图

趋势洞察 IDC咨询 2022-08-26

各项数据安全和密码技术将在治理体系中作为重点能力模块，赋能用户实现数据安全治理目标。

上海召开数据分类分级、制定重要数据目录试点工作会议

政务网信上海 2022-08-25

上海网信办组织16家试点单位约50人召开数据分类分级、制定重要数据目录试点工作会议。

医疗行业数据安全风险分析及思考

医疗卫生中国信息安全 2022-08-25

本文对医疗行业数据安全的安全现状、安全痛点、市场供需两端做了深入分析，提出医疗行业数据安全的建议，为行业提供参考。

人工智能技术在开源情报周期中的应用

人工智能信息安全与通信保密杂志社 2022-08-25

本文分析了人工智能技术在开源情报周期中的数据采集、数据处理、数据分析和情报分发等核心阶段中的应用，介绍了美国在该领域的重点举措，并提出了融合发展的相关建议。

美监察部门：CISA提高共享网络威胁数据质量的4项建议

监管天极智库 2022-08-24

美国土安全部监察长办公室提供4项建议，以帮助 CISA提高共享网络威胁数据的质量。

乌克兰网络防御高官：数据擦除恶意软件仍是最大网络安全挑战

病毒木马电科小氙 2022-08-24

冲突发生至今，最大的网络安全挑战是恶意软件“雨刷（Wiper）”的广泛使用和影响。

图分析技术在商业银行的应用实践

金融保险 FCC30+ 2022-08-24

建设银行构建了千亿级的全景化关系图谱，提供了多样化的图分析功能，可支持客户营销、产品创新、运营决策及风险管控等领域新模式的业务应用。

太空，大国战略竞争“角斗场”

太空海洋全球技术地图 2022-08-24

世界主要航天国家均将太空视为夺取未来战略发展优势和维护本国国家安全的关键力量，积极谋划太空发展、强化太空能力建设、增强太空竞争力，围绕太空的战略博弈日益激烈。

基于确定性重放的针对多类型网络协议漏洞的根源性分析方法

安全运营 ipasslab 2022-08-24

该研究弥补了现有针对网络协议软件漏洞根源性分析方法的缺失。

《智慧安全产业发展白皮书》发布

智慧城市国家工业信息安全发展研究中心 2022-08-24

希腊最大天然气运营商遭勒索软件攻击，多项在线服务被迫中断

电力能源安全内参 2022-08-23

多项在线服务被迫关闭，部分数据遭泄露。

国家漏洞库CNNVD：关于苹果多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2022-08-23

成功利用漏洞的攻击者可提升本地权限，并执行任意代码。