搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-09-16

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

数学和数据科学：入侵检测的新型秘密武器

安全运营数世咨询 2021-09-11

安全团队可以利用时间序列数据构建描述用户行为的数学模型，然后查找异常并确定出问题的概率。

会员业务基于Cloud KMS的数据安全应用

互联网爱奇艺技术产品团队 2021-09-10

针对现有Cloud KMS进行二次封装，将数据加密和密钥管理与业务运行相结合，有效提升了会员数据的安全性。

CNCERT：关于Microsoft MSHTML存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-09-08

目前，漏洞利用细节已在小范围公开，微软公司暂未发布补丁修复该漏洞。

国家漏洞库CNNVD：关于SonicWall SRA/SMA SQL注入漏洞的预警

漏洞 CNNVD安全动态 2021-07-15

成功利用漏洞的攻击者可以在未授权的情况下窃取内部敏感账户信息，进而控制目标设备。

如何合理利用大数据防控疫情及涉及的网络安全问题

专家观察法制网 2020-02-14

如何更加合理地利用大数据来防控疫情，大数据涉及的网络安全问题又怎样解决呢？

CNCERT专家：5G安全的三大隐患及应对建议

专家观察关键基础设施安全应急响应中心 2020-02-12

5G将带来技术和网络架构的重大变化，并为用户如何通过维护网络安全来保障其网络技术和网络架构提供了新的课题。

攻防最前线：利用屏幕亮度窃取物理隔离计算机的敏感数据

国家安全天地和兴 2020-02-11

通过一个秘密的光通道，攻击者可以通过操纵屏幕亮度来泄漏（或渗出）物理隔离计算机中的敏感信息。

数据：疫情对中国网络安全产业的影响简析

投融资数说安全 2020-02-06

本文以中国网络安全行业的特点及数据为基础，来分析一下此次疫情对中国网络安全产业将会带来哪些影响，影响多大。

欧盟出台5G网络安全措施指南的研判及应对建议

专家观察关键基础设施安全应急响应中心 2020-02-04

欧盟1月29日出台了5G网络安全措施指南，其中并未提到禁止华为等公司参与5G网络部署。

北京网安：关于电脑版“新型冠状病毒“的通报预警

监管中国信息安全 2020-02-02

2月1日，北京市网络与信息安全信息通报中心发布关于电脑版“新型冠状病毒“的通报预警。

数千中国学生的人脸识别数据遭泄露，数据持有方未知

教育科研 DeepTech深科技 2020-01-21

按照描述，未经保护的学生资料似乎可以分成多个合集，包括学生身着校服的高分辨率照片，以及与之对应的学生所在地、姓名、父母的姓名和手机号。

AI权限管控、内存指令安全与后门发现：第三代安全引擎的三个创新应用

安全运营数世咨询 2020-01-17

一种从根本上解决漏洞的方法就是，摆脱传统安全技术对文件或行为的特征依赖，从内存指令层进行安全检测。

美国政府内部的威胁情报共享进展如何？

政务安全内参 2020-01-02

过去几年来，美国政府内部的网络威胁指标和防御措施的共享已有显著改善，但CISA的共享项目成效有限。

跨隔离网络数据交换的安全性分析

军队军工网络空间安全军民融合创新中心 2019-12-27

当前隔离网络之间的数据交换具有频次高、时效性要求强、数据类型多的特点，跨网数据交换的安全性也成为突出问题。

温哥华医院传呼系统被发现暴露患者的隐私数据

医疗卫生北邮互联网治理与法律研究中心 2019-10-31

非营利组织“开放隐私研究协会”在一份新闻稿中公布，加拿大温哥华各地患者的保密医疗信息和个人身份信息(PII)正通过该地区医院的传呼系统泄露。

攻防最前线：接连三起针对IoT设备的漏洞探测活动

网络攻击绿盟科技研究通讯 2019-10-28

目前，僵尸网络不断加强对物联网漏洞利用行为，手法多变，相关研究人员应引起重视。

CNCERT：关于Android-gif-Drawable开源库存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-10-28

攻击者利用该漏洞，可在未授权的情况下，在用户终端上远程执行代码或导致应用拒绝服务。

《信息安全技术个人信息安全规范》第三版草案的变化

个人隐私网络法实务圈 2019-10-24

新版草案对不得强迫接受多项业务功能、授权同意等内容进行更新；对个性化展示的使用部分予以更新；针对注销难，补充了对注销机制的要求等。

基于大数据技术的支付结算执法检查系统设计

金融保险金融电子化 2019-10-24

对于海量的支付数据，基于单机离线处理的传统检查工具难以应付，因此引入当下成熟的大数据分布式框架Hadoop来进行执法检查数据处理。