搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于Apple操作系统越界写入漏洞和Apple WebKit越界写入漏洞的安全公告

漏洞 CNVD漏洞平台 2022-08-21

苹果公司已发布更新版本修复上述漏洞，CNVD建议受影响用户及时升级到最新版本。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-08-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

左晓栋：对数据出境安全管理制度的几点思考

专家观察智能汽车与智慧城市协同发展联盟 2022-08-03

对重要数据的定义存在不一致是该阶段的特定现象，未来将逐步达成共识。

《2022年数据泄露成本报告》的十大关键发现

数据泄露 GoUpSec 2022-07-28

报告基于2021年3月至2022年3月期间对全球550家组织所经历的真实数据泄露事件的深入分析。

5G时代数据安全保护的属地化推进

信息通信网络安全和信息化 2022-07-27

本文提出构建从反向主动控制、人员管理、4A系统管理、权限管理、文档管控、操作行为审计等方面来加强数据安全控制，并以此为亮点提升本地竞争力。

美英敏感数据共享协议生效，两国网络执法合作进入新时代

公检法国际安全简报 2022-07-25

这也意味着美英两国网络执法合作已进入可借“防范、发现、调查和起诉严重犯罪”名义、更快也更便利地调取对方服务提供商所传输及存储数据的新时代。

市场监管总局公布《关于开展网络安全服务认证工作的实施意见 (征求意见稿)》

政策中国认可 2022-07-21

将确定并适时调整网络安全服务认证目录，组建网络安全服务认证技术委员会等。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-21

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

三法齐出，企业如何有效选择数据跨境方案？

专家观察中伦视界 2022-07-19

本文旨在通过对“数据出境三法”进行比对，并对企业适用三种数据出境路径进行分析和典型场景解读，试图帮助企业了解在当前法规体系下，如何选择适合本企业的数据跨境之路。

警惕智能手机位置数据的武器化

互联网 GoUpSec 2022-07-15

对于一个处于战争状态的国家，监控冲突地区的移动蜂窝网络可以获取最全面的移动设备活动视图。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

国家标准《信息安全技术移动智能终端的移动互联网应用程序 (App) 个人信息处理活动管理指南》公开征求意见

标准信安标委 2022-06-13

本文件针对移动智能终端提供了App个人信息安全功能设计、管理个人信息安全风险的指南，以增强App收集个人信息行为的明示程度，并为App用户提供更多个人信息保护方面的控制...

CNCERT：关于Confluence存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-06-03

未经身份验证的攻击者利用该漏洞可在目标服务器执行任意代码。

关于“预装广告SDK、apk静默安装”案例中技术行为的分析与探讨

互联网 CCIA数据安全工作委员会 2022-05-30

本文仅从”广告SDK及一键达apk的安装、运行构成非法控制计算机信息系统“这一争议焦点入手，从广告SDK、一键达apk的安装和运行方式等角度做简要分析。

美国加州电子政务建设失败的启示

政务海国图智研究院 2020-12-19

加州作为世界上最具创新力和成功的技术公司的所在地，其州政府却无力按照预期完成信息设施的建设，也无力维持电子政务系统的正常工作。加州政府为何没能有效地利用该州独特...

美国防信息系统局确定未来两年的三大核心技术领域

军队军工奇安网情局 2020-12-01

基于全球和网络空间格局变化，美国防信息系统局于11月30日发布修订版《2019-2022财年战略计划》，明确未来两年的三大核心技术重点领域，包括网络防御、云计算和国防企业办...

面向DevSecOps的编码安全指南：JavaScript篇

安全运营腾讯安全应急响应中心 2020-11-27

安全需要每个工程师的参与，编写安全的代码，从源头杜绝漏洞。

国家漏洞库CNNVD：关于Drupal安全漏洞的通报

漏洞 CNNVD安全动态 2020-11-20

成功利用漏洞的远程攻击者可能获取目标系统或网站的管理权限，执行恶意代码。

App治理工作组：关于35款App存在个人信息收集使用问题的通告

监管 App个人信息举报 2020-11-13

包括鄂汇办、爱城市网、市民云全国版、新浪微博等多款App。

机密计算：数据安全游戏的终结者？

个人隐私虎符智库账号 2020-11-10

作为一项新兴的突破性技术，机密计算使数据在处理和使用时也可以保持加密，不再有安全风险和数据泄露，从而彻底改善目前面临的数据安全困境。