搜索结果 - 安全内参 | 决策者的网络安全知识库

美国2023财年国防授权法案将发布：网络安全看点解析

法规安全内参 2022-12-08

积极推动前出狩猎、政务云安全、间谍软件管理等。

《全球网络安全政策法律发展年度报告 (2022)》发布

政策公安三所网络安全法律研究中心 2022-12-08

全球网络安全政策法律发展四大趋势。

商用密码应用分析及监测感知平台建设方案探究

安全运营信息安全与通信保密杂志社 2022-12-08

本文整理国内外密码技术发展历程，梳理当前商用密码技术应用所存在的问题，并针对商用密码应用不规范问题，提出了商用密码应用监测感知平台建设方案。

超过半数EDR工具存在严重漏洞，数亿端点面临风险

漏洞 GoUpSec 2022-12-08

研究员多家安全厂商的11种EDR工具的测试结果，其中四家厂商的六种工具存在严重漏洞。

电子邮件场景中STARTTLS的安全分析

安全运营 NISL实验室 2022-12-07

论文针对电子邮件场景中的STARTTLS协议安全问题展开系统分析，提出了半自动化的安全测试工具，并在多家知名邮件厂商的应用中发现了40多个STARTTLS安全漏洞。论文发表于网络...

国家密码管理局发布9项密码行业标准

标准国家密码管理局 2022-11-20

自2023年6月1日起实施。

“保护、生存、打击”：美国海军部发布《网络空间优势愿景》文件

军队军工奇安网情局 2022-11-01

美国海军部确立网络空间优势愿景指导原则。

欧盟委员会推出首个欧盟GDPR认证机制

监管苏州信息安全法学所 2022-11-01

这一数据保护标记最近还获得了欧洲数据保护委员会的批准，象征着欧盟在推动隐私保护规则上又向前迈进了一大步。

基于知识与模型融合驱动的信用卡智能风险防控实践

金融保险中国信用卡 2022-11-01

信用卡领域需要用知识和数据建立模型用于风险防控。

聚焦XR技术：隐私未来论坛发布“数据流动和隐私风险”信息图

个人隐私数据合规公社 2022-11-01

通过探索XR技术可能支持的用例，将XR数据流动的工作方式、利用的传感器种类、数据类型、数据处理和传输流程可视化。

“漏洞之王”微软的威胁态势与挑战

互联网 GoUpSec 2022-11-01

作为一家产品和客户遍布全球的科技巨头，微软的网络安全实践存在哪些短板？微软未来面临（带给我们）什么样的威胁？

透视美军网络团队协助乌克兰防御内幕

军队军工奇安网情局 2022-10-31

英媒独家采访美军“前出狩猎”网络部队。

研究：在陌生网络环境中识别与定位隐藏的物联网设备

物联网 NISL实验室 2022-10-31

研究工作介绍了一个物联网设备识别定位系统，可使用户在陌生环境中仅利用个人手持设备即可检测、识别和定位各种隐藏的物联网设备。论文发表于网络安全顶级会议USENIX Secur...

广东高院发布个人信息保护典型案例

公检法广东省高级人民法院 2022-10-31

包括2个刑事、4个民事案件，涵盖严厉打击侵犯公民个人信息犯罪、防止个人信息“过度收集”、保障行使个人信息查阅复制权、规范网络平台依法使用个人信息等内容。

保留格式加密技术发展研究及建议

安全运营 CCPA工信商密联盟 2022-10-28

保留格式加密可以实现加密后的密文与明文具有相同的格式，密文与明文处于相同的消息空间。

打破隔离网络！研究员披露最新DNS窃密漏洞

网络攻击安全内参 2022-12-09

企业隔离网络环境中的DNS存在常见错误配置，可能导致气隙网络及其保护的高价值资产面临外部攻击风险。

多个团伙利用社保公积金系统漏洞，非法获取公民个人信息2300万条

公检法红星新闻 2022-12-07

查获公民个人信息2300余万条，发现国内多地各类信息系统平台漏洞300余个，收缴黑客工具12套。

网络安全行业掀起裁员风暴，CISO如何面对？

安全管理 GoUpSec 2022-12-07

面对潜在的网络安全供应商大幅裁员，企业CISO必须密切关注以下8个问题，确保自己平稳度过厂商（供应商）的裁员风暴。

网络安全事件迫使斯洛伐克议会暂停会议，今年欧洲近十国议会遭黑

政务安全内参 2022-11-01

斯洛伐克议会IT系统遭到某个信号干扰，导致原定会议被迫暂停，甚至为议员们服务的自助餐厅都受到了影响。今年以来，罗马尼亚、意大利、立陶宛、挪威、波兰、芬兰、拉脱维亚...

人力资源成网络安全重要角色

安全管理数世咨询 2022-10-30

HR运营中涉及的诸多集成点和业务系统如果缺乏IT协同，会给公司带来风险。我们必须提高业务流程的可见性和协同性，令HR运营与整个公司的IT资产保持一致。