搜索结果 - 安全内参 | 决策者的网络安全知识库

市场监管总局公布《关于开展网络安全服务认证工作的实施意见 (征求意见稿)》

政策中国认可 2022-07-21

将确定并适时调整网络安全服务认证目录，组建网络安全服务认证技术委员会等。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-21

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

三法齐出，企业如何有效选择数据跨境方案？

专家观察中伦视界 2022-07-19

本文旨在通过对“数据出境三法”进行比对，并对企业适用三种数据出境路径进行分析和典型场景解读，试图帮助企业了解在当前法规体系下，如何选择适合本企业的数据跨境之路。

警惕智能手机位置数据的武器化

互联网 GoUpSec 2022-07-15

对于一个处于战争状态的国家，监控冲突地区的移动蜂窝网络可以获取最全面的移动设备活动视图。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

美国加州电子政务建设失败的启示

政务海国图智研究院 2020-12-19

加州作为世界上最具创新力和成功的技术公司的所在地，其州政府却无力按照预期完成信息设施的建设，也无力维持电子政务系统的正常工作。加州政府为何没能有效地利用该州独特...

从美国SolarWinds网络攻击事件获得的三点经验

专家观察奇安网情局 2020-12-18

对于美国而言，此次攻击事件表明美国防部在“前沿防御”网络行动方面应该更加自信。

美国黑客因泄露任天堂专有数据被判入狱三年，并赔偿25.9万美元

制造业 E安全 2020-12-14

一名加州男子承认入侵日本游戏巨头任天堂的电脑系统，并泄露了公司的专有数据，被判三年监禁。

CNCERT：关于Apache Struts2存在远程代码执行漏洞 (S2-061) 的安全公告

漏洞 CNVD漏洞平台 2020-12-10

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

国家漏洞库CNNVD：关于Apache Struts 2远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2020-12-09

成功利用漏洞的攻击者可以在目标系统执行恶意代码。Apache Struts 2.0.0 - 2.5.25版本均受此漏洞影响。

美国防信息系统局确定未来两年的三大核心技术领域

军队军工奇安网情局 2020-12-01

基于全球和网络空间格局变化，美国防信息系统局于11月30日发布修订版《2019-2022财年战略计划》，明确未来两年的三大核心技术重点领域，包括网络防御、云计算和国防企业办...

面向DevSecOps的编码安全指南：JavaScript篇

安全运营腾讯安全应急响应中心 2020-11-27

安全需要每个工程师的参与，编写安全的代码，从源头杜绝漏洞。

国家漏洞库CNNVD：关于Drupal安全漏洞的通报

漏洞 CNNVD安全动态 2020-11-20

成功利用漏洞的远程攻击者可能获取目标系统或网站的管理权限，执行恶意代码。

App治理工作组：关于35款App存在个人信息收集使用问题的通告

监管 App个人信息举报 2020-11-13

包括鄂汇办、爱城市网、市民云全国版、新浪微博等多款App。

机密计算：数据安全游戏的终结者？

个人隐私虎符智库账号 2020-11-10

作为一项新兴的突破性技术，机密计算使数据在处理和使用时也可以保持加密，不再有安全风险和数据泄露，从而彻底改善目前面临的数据安全困境。

疑似1.59亿LinkedIn领英客户数据库正在以99美元的价格被售卖

数据泄露黑鸟 2019-01-31

1月30日，一位名叫"Andrew"的未知黑客通过Pastebin网络服务发布了一份在线声明，据称宣布了其拥有属于LinkedIn的1.59亿客户数据库。黑客已经发布了一份包含100个客户的样本...

GDPR影响下的个人数据保护立法趋势分析

专家观察互联网新技术新业务安全评估中心 2019-01-28

对比来看，印度、巴西两部个人数据保护法律（草案）在域外管辖、数据保护原则、数据主体权利以及行政处罚额度等方面与欧盟GDPR相似，但在数据跨境、数据权属等方面又结合本...

DARPA将研究可跟踪物理隔离系统数据移动的创新架构

国家安全国际安全简报 2019-01-14

美国国防高级研究项目局DARPA期望通过软硬件架构的创新，物理性地跟踪和保护需要从高安全系统向不安全系统转移的敏感数据。

CNCERT：关于ThinkPHP 5.0.x存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-01-11

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

《美国大使馆购物清单》阅读指南

国家安全黑鸟 2018-12-25

维基解密揭露美国大使馆储存间谍装备，都有哪些东西呢？