搜索结果 - 安全内参 | 决策者的网络安全知识库

八种让人“意想不到”的数据泄露方式

数据泄露安全牛 2022-10-11

以下是企业员工可能意外泄露数据的八种不同寻常的途径，以及应对这些风险的建议。

国家漏洞库CNNVD：关于Fortinet FortiOS安全漏洞情况的通报

漏洞 CNNVD安全动态 2022-10-10

成功利用漏洞的攻击者，可在未经身份验证的情况下获得对管理界面的访问权限，从而最终控制目标系统。

国家漏洞库CNNVD：关于微软Exchange Server多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-09

经身份验证的攻击者利用服务端请求伪造漏洞可远程访问PowerShell，进而导致在目标系统远程代码执行。

新西兰拟修订《2020年隐私法》的通知义务

政策苏州信息安全法学所 2022-09-20

拟议的更新将“有助于增强个人的隐私保护，帮助个人行使其隐私权”，也将“提高透明度和个人代理的政策目标”。

数据：疫情对中国网络安全产业的影响简析

投融资数说安全 2020-02-06

本文以中国网络安全行业的特点及数据为基础，来分析一下此次疫情对中国网络安全产业将会带来哪些影响，影响多大。

欧盟出台5G网络安全措施指南的研判及应对建议

专家观察关键基础设施安全应急响应中心 2020-02-04

欧盟1月29日出台了5G网络安全措施指南，其中并未提到禁止华为等公司参与5G网络部署。

北京网安：关于电脑版“新型冠状病毒“的通报预警

监管中国信息安全 2020-02-02

2月1日，北京市网络与信息安全信息通报中心发布关于电脑版“新型冠状病毒“的通报预警。

数千中国学生的人脸识别数据遭泄露，数据持有方未知

教育科研 DeepTech深科技 2020-01-21

按照描述，未经保护的学生资料似乎可以分成多个合集，包括学生身着校服的高分辨率照片，以及与之对应的学生所在地、姓名、父母的姓名和手机号。

AI权限管控、内存指令安全与后门发现：第三代安全引擎的三个创新应用

安全运营数世咨询 2020-01-17

一种从根本上解决漏洞的方法就是，摆脱传统安全技术对文件或行为的特征依赖，从内存指令层进行安全检测。

温哥华医院传呼系统被发现暴露患者的隐私数据

医疗卫生北邮互联网治理与法律研究中心 2019-10-31

非营利组织“开放隐私研究协会”在一份新闻稿中公布，加拿大温哥华各地患者的保密医疗信息和个人身份信息(PII)正通过该地区医院的传呼系统泄露。

攻防最前线：接连三起针对IoT设备的漏洞探测活动

网络攻击绿盟科技研究通讯 2019-10-28

目前，僵尸网络不断加强对物联网漏洞利用行为，手法多变，相关研究人员应引起重视。

CNCERT：关于Android-gif-Drawable开源库存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-10-28

攻击者利用该漏洞，可在未授权的情况下，在用户终端上远程执行代码或导致应用拒绝服务。

《信息安全技术个人信息安全规范》第三版草案的变化

个人隐私网络法实务圈 2019-10-24

新版草案对不得强迫接受多项业务功能、授权同意等内容进行更新；对个性化展示的使用部分予以更新；针对注销难，补充了对注销机制的要求等。

基于大数据技术的支付结算执法检查系统设计

金融保险金融电子化 2019-10-24

对于海量的支付数据，基于单机离线处理的传统检查工具难以应付，因此引入当下成熟的大数据分布式框架Hadoop来进行执法检查数据处理。

NSA使用哪些方法将普通人的数据变成他们的数据？

国家安全丁爸情报分析师的工具箱 2019-10-02

美国的电信和互联网公司、NSA的国内拦截站、FBI合作项目、手机追踪等等。

美国防创新单元利用微软云处理来自小卫星的海量数据

国家安全国际安全简报 2019-09-27

美国防部近年来对利用运行在低地球轨道（LEO）上、由数百枚小卫星所构成的星座来执行从导弹预警到气象数据收集等任务的兴趣越发浓厚。

金融机构IT转型在云化方面的三大挑战与实践指导

金融保险 IDC咨询 2019-09-24

云计算作为金融机构打造现代化运营的基础，是金融机构建立科技战略创新的第一步。

基于R计算智能技术的桌面用户大数据安全分析的研究

大数据信息技术与网络安全 2019-07-10

本文介绍的一种直观且廉价的大数据安全分析方法，使用Windows桌面用户的计算智能技术，其中Windows批处理编程EmEditor和R的组合用于安全性分析。

美国家情报总监办公室通过整合体系数据来“完全解锁”海量数据的情报价值

国家安全国际安全简报 2019-07-10

美国情报界希望由“数据是与其他传统工具并行的情报收集功能”的业务流程，升级为“在情报界通用系统及平台上获取、分类、分析和无缝共享数据，从而完成情报任务”的新思路。

美国土安全部推进生物特征数据的集中获取

政务新一代信息科技战略研究中心 2019-07-04

国土安全部下属机构发布信息征询书，为一系列生物特征识别和面部识别软件系统寻找承包商，以帮助开发、集成和部署数据分析能力。