搜索结果 - 安全内参 | 决策者的网络安全知识库

意大利发布首个国家网络安全战略及战略实施计划

政策奇安网情局 2022-05-26

意大利计划到2026年实现三大网络安全愿景目标。

Spring Security身份认证绕过漏洞 (CVE-2022-22978) 安全风险通告

漏洞奇安信 CERT 2022-05-24

该漏洞细节及PoC已公开。

《金融机构外部数据管理实践白皮书》发布 (附下载)

金融保险大数据技术标准推进委员会 2022-05-24

白皮书以外部数据的统筹管理为核心逻辑，近几年金融机构对于外部数据管理的实践和探索，阐述外部数据的定义、分类、管理流程与保障措施，并分享多家机构的实践经验。

Clearview AI因违法收集个人数据遭到英国数据监管机构处罚

监管合规小叨客 2022-05-24

ICO对Clearview AI处以750万英镑的罚款，并要求Clearview AI公司从数据库中删除英国居民的数据。

中小金融机构数据防泄密技术实践和探索

金融保险金融电子化 2022-05-30

如何有效地防范和避免这些信息的泄露，是金融机构数据安全工作面临的严峻问题。

华中科技大学成立网络安全和信息化专家委员会

教育科研中国教育网络 2022-05-28

华中科技大学第一届网络安全和信息化专家委员会成立大会暨第一次会议举行。

美国“数字霸权”语境下的中美欧“数字博弈”分析

专家观察时政国关分析 2022-05-28

随着中美欧“数字博弈”影响面的不断扩大，三方在数字领域的竞争与合作正在影响全球的数字经济格局，并在新冠肺炎疫情进入新常态下往深度化、复杂化方向发展。

美国政府使用5G技术如何做安全评估？指南来了

政务安全内参 2022-05-27

《5G安全评估》指南并非新的安全要求或框架，而是立足现有标准框架等成果，为政府机构评估其5G系统安全水平是否符合生产要求，制定出一个五步走流程。

从合规视角看工控安全防护体系建设

工业互联网安全牛 2022-05-27

工业生产企业应该严格按照相关的安全合规要求，开展企业的工控安全规划与建设。

2021年最值得关注的21个网络安全专家推特账户

安全运营赛博攻防悟道 2022-05-26

SentinelLabs精心挑选了2021年值得关注的21个账户，这些账户将不仅涵盖全方位的网络安全问题，而且由于转发量巨大，他们所关注的推主的推文也得到了广泛的关注。

印度第二大航司遭勒索软件攻击，大量乘客滞留在机场

交通物流安全内参 2022-05-26

数小时的延误将转化为巨大的经济损失。

《从WannaCry到Conti：数说这五年》报告概述

病毒木马天极智库 2022-05-25

Check Point发布《从WannaCry到Conti：数说这五年》总结了2017年至今的勒索软件发展历程。

从基础设施到国防军事：全球政务区块链应用最新趋势

区块链资本实验室 2022-05-25

2021年全球政务区块链应用案例数量达到156起，占区块链应用案例总数的12%。

元宇宙技术对人格权的侵害风险及法制应对

互联网中国信息安全 2022-05-24

与当前的移动互联网应用相对比，元宇宙技术有与人体直接联通更强、用户数据搜集更便利、与现实世界身份和财产关系联系更紧密的特点，也决定了其可能产生更大的人格权侵害风...

俄罗斯拥有可操纵社交媒体趋势的强大僵尸网络

互联网奇安网情局 2022-05-24

俄罗斯Fronton系统：后端物联网僵尸网络+前端社交媒体操纵平台。

针对域名历史信誉的潜在滥用

安全运营威胁棱镜 2022-05-24

域名过期后就可以更改所有权，其历史信誉会转移给域名新所有者，而接管域名后就可以对残余的流量进行潜在滥用。

Fastjson远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-05-23

该漏洞在特定条件下这可能导致远程代码执行。

那些不能被识别的人：根据《一般数据保护条例》区分个人和非个人数据

个人隐私网络西东 2022-05-23

个人数据和非个人数据之间的划分对于确定《一般数据保护条例》的适用范围是至关重要的。

白帽黑客行为合法化任重而道远！从CFAA修订政策谈起

公检法网空闲话 2022-05-21

白帽黑客别高兴太早，修订后的CFAA并不是你的通行证。

从“太阳风”事件浅析网络间谍行动

国家安全军事高科技在线 2022-05-20

本文以2020年“太阳风”事件为例，结合兰德公司报告内容，对网络间谍行动进行简单的介绍，并对我国应如何应对网络间谍行动得出一些启示，供感兴趣的读者参考。