搜索结果 - 安全内参 | 决策者的网络安全知识库

关于商业银行信息科技外包风险的思考与建议

金融保险中国金融电脑 2023-05-10

笔者在深入调研行业现状、总结梳理信息科技外包风险与挑战的基础上，尝试提出了可行的应对策略与发展建议。

美国防部总法律顾问发表关于综合威慑和网络空间国际法的主题演讲

军队军工网络空间国际法前沿 2023-05-10

阐述了美国综合威慑的国家战略及国际法适用于网络空间的关键问题的立场。

探索构建纵深分域的数据要素市场体系

大数据中国软件评测中心 2023-05-09

中国软件评测中心副主任吴志刚应邀出席数字福建分论坛，并做《构建纵深分域的数据要素市场体系的若干思考》主题发言。

Privacy vs. Security：隐私保护与数据安全的关系

个人隐私数据合规与治理 2023-05-07

隐私保护与数据安全的关系经常被混淆，二者之间的关系也是一道经典的面试题，用以考察候选人对于隐私保护的理解是否到位。

美国防部发布《用于持续交付作战能力的软件工程》指南

军队军工海鹰资讯 2023-05-04

主要内容包括政策和指南、技术现代化、挑战与最佳实践、软件度量标准、软件工程和人员能力、人工智能/机器学习等。

关于4G LTE的无线链路层的攻击方法与防御措施

信息通信中国保密协会科学技术分会 2023-05-04

本文将主要介绍了无线链路层上的常用的攻击并总结了对应的解决方法。

基于数据安全标签的全链路数据安全标识管控研究与实践

金融保险金融电子化 2023-04-21

苏宁银行开展以元数据为基础的数据安全分类分级管控工作，依靠数据管控平台数据治理成果（元数据）、数据安全管理平台、数据脱敏工具，开展敏感数据识别、数据表/字段定级...

检测浏览器扩展的数据收集行为与其声明的隐私策略的不一致性

安全运营安全学术圈 2023-04-16

自动化检测框架ExtPrivA。

基于真实数据的移动赌博诈骗分析

互联网 NISL实验室 2023-03-14

本文聚焦与网络犯罪中的移动赌博诈骗。基于真实数据，挖掘移动赌博诈骗的操作方式和完整的欺诈流程链条，揭示了公共在线应用程序生成器被滥用来开发赌博诈骗应用程序的现象...

廖立澄：能源行业数据跨境与数据利用的平衡之法

电力能源数据信任与治理 2023-03-13

在数据合规方面，主要是从四个领域去进行管理。

数据驱动的未知网络威胁检测综述

安全运营信息安全与通信保密杂志社 2023-03-06

本文从数据角度出发，系统地总结和比较了当前针对未知网络威胁检测的几类方法，详细分析并阐述了其所采用的数据、方法、优缺点以及适用场景，最后讨论了针对未知网络攻击检...

最受关注的14款数据安全态势管理 (DSPM) 工具推荐

安全运营安全牛 2023-03-06

DSPM方案可以自动识别和确认整个环境中的数据泄露风险，从而帮助企业实现数据风险可视化、事件响应和合规性监控。

工信部网络与数据安全57项“执法事项清单”图解

政务炼石网络CipherGateway 2023-02-22

涉及45项行政处罚、12项行政检查。

拥有30亿人脸数据的美国AI公司Clearview AI被黑

数据泄露新智元 2020-02-27

Clearview AI遭到黑客攻击，全部客户名单都被黑客窃取，包括600多家执法机构和银行信息。

互联网金融犯罪领域大数据证据的定位与运用

公检法新经侦大数据 2020-02-26

随着科技的日新月异，互联网金融犯罪不断，涉案人员、资金等信息海量，卷宗堆积如山，给办案人员带来了新的挑战，大数据分析已成为侦查机关办理互联网金融犯罪的重要工具。

用户隐私数据的经济价值：金融信息和生物信息价值高于位置信息？

个人隐私腾讯科技 2020-02-26

研究发现，人们普遍认为银行余额等金融信息和指纹数据等生物特征等隐私信息价值最高，而认为个人位置数据价值最低。

CNCERT：关于Apache Tomcat存在文件包含漏洞的安全公告

漏洞 CNVD漏洞平台 2020-02-20

攻击者利用该漏洞，可在未授权的情况下远程读取特定目录下的任意文件。

国家漏洞库CNNVD：关于微软SharePoint Server信息泄漏漏洞情况的通报

漏洞 CNNVD安全动态 2019-12-20

SharePoint Server中存在一个信息泄漏漏洞。要利用此漏洞，攻击者需要向特定的SharePoint Server实例发送特制请求。成功利用此漏洞的攻击者可读取目标服务器上的任意文件。

CNCERT：关于Chrome浏览器WebSQL和SQLite存在任意代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-12-19

攻击者利用该漏洞，通过社工手段诱使用户访问恶意网页，实现对用户浏览器网页进程的权限控制和代码执行。

国家漏洞库CNNVD：关于GoAhead Web Server多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2019-12-06

成功利用漏洞的攻击者可对目标设备远程执行代码，或者造成设备拒绝服务。