搜索结果 - 安全内参 | 决策者的网络安全知识库

微软开始征收Windows 10“保护费”

互联网 GoUpSec 2024-11-01

随着Windows 10安全更新“大限”的临近，微软决定向暂时无法或者不愿升级系统的用户收取“保护费”，为Windows 10“续命”。

新疆公安机关公布打击整治网络黑灰产6起典型案例

公检法新疆网警 2024-11-01

持续严打买卖实名注册网络账号、为网络犯罪推广引流、“网络水军”等一系列突出网络违法犯罪。

国家密码管理局：做好《电子政务电子认证服务管理办法》实施工作

政务国家密码管理局 2024-10-31

国家密码管理局公告（48号）。

工信部：关于防范perfctl恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-10-31

该恶意软件通常以Linux系统为攻击目标，部署加密货币矿工和代理劫持软件。

后深度学习时代证券业网络钓鱼对抗浅议

安全运营数字安全的理会践行 2024-10-31

本文选用了加密货币领域的案例，最主要的因素是加密货币是货币还是证券本身就值得单独讨论，其答案在业界尚未有统一的定论且监管机构的观点也在日新月异，主旨是希望能够给...

湖南一IT公司未履行数据安全保护义务被罚5万元

监管网信湖南 2024-10-29

湖南省网信办对某信息公司未履行数据安全保护义务作出行政处罚。

政务办公电脑禁止使用个人微信！国内一地发布网络安全新规

政务安全内参 2024-10-25

近两年来，香港政府机构接连发生多起网络攻击事件，造成了一系列恶劣影响。

美国政府发布首份关于人工智能的国家安全备忘录

政务奇安网情局 2024-10-25

美国人工智能国家安全备忘录敦促保障人工智能网络安全。

欧盟《数字运营弹性法案》带来的合规挑战与应对建议

金融保险中国金融电脑 2024-10-24

对于银行机构而言，尽管实施DORA需要开展额外的工作来满足合规要求，但却可有效提高银行的业务运营弹性，从而更好地保护银行和客户的敏感数据。

美国警方令人惊恐的强大数字监控：移动广告数据中的全球监控混战

公检法网空闲话plus 2024-10-24

独立安全研究员Brian Krebs当地时间10月23日发布的文章《移动广告数据中的全球监控混战》中揭露了LocateX平台的监控能力，该平台由Babel Street提供，允许用户通过移动广告...

国家漏洞库CNNVD：关于Fortinet FortiManager访问控制错误漏洞的通报

漏洞 CNNVD安全动态 2024-10-24

攻击者可以通过构造恶意请求绕过身份认证，在目标设备执行任意命令。

工信部：关于防范AsyncRAT恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-10-24

黑客组织正在利用AsyncRAT恶意软件实施网络攻击，可能会导致数据泄露、隐私侵犯和财产损失等后果。

CNCERT：关于VMware vCenter Server存在堆溢出漏洞的安全公告

漏洞 CNVD漏洞平台 2024-10-24

具有网络访问权限的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

印度观察家研究基金会报告：印美技术联系与未来规划

国家安全 CAICT国际治理观察 2024-10-22

讨论了印度和美国在技术领域的合作关系，以及这种关系如何在过去十年中发展，并展望了未来的潜在方向。

欧盟委员会通过NIS2指令首个实施条例

政策 CAICT互联网法律研究中心 2024-10-22

实施条例将适时在欧盟官方公报公布，并于20天后生效。

广东省教育厅短信事件分析 (二)：代理与平台

教育科研无糖反网络犯罪研究中心 2024-10-21

复现一下“犯罪团伙”是如何运作进行获利的。

《电力交易数据安全分类分级管理规范》等3项团体标准公开征求意见

标准广东省网络空间安全协会 2024-10-18

《电子银行安全评估过程实施指南》《个人信息保护合规管理实施指南》。

广东省公安厅公布打击涉诈“两卡”犯罪典型案例

信息通信广东公安 2024-10-15

“两卡”违法犯罪是指非法出租、出借、买卖“两卡”的违法犯罪活动。

香港拟立法订定关键基础设施营运者的网络安全责任

法规中新网 2023-10-18

特区政府计划以立法方式清晰订定关键基础设施营运者的网络安全责任，包括建立良好的防范管理体系，以确保其资讯系统和网络安全运作。

我国云灾备发展现状与趋势研究

云计算信息通信技术与政策 2024-10-30

阐述了我国当前云灾备的发展现状，分析了其中存在的一些问题（如灾备环节存在的技术难点、管理体系有待完善、产品适配需进一步加强等），并进一步探讨了我国云灾备未来的发...