搜索结果 - 安全内参 | 决策者的网络安全知识库

Privacy vs. Security：隐私保护与数据安全的关系

个人隐私数据合规与治理 2023-05-07

隐私保护与数据安全的关系经常被混淆，二者之间的关系也是一道经典的面试题，用以考察候选人对于隐私保护的理解是否到位。

美国防部发布《用于持续交付作战能力的软件工程》指南

军队军工海鹰资讯 2023-05-04

主要内容包括政策和指南、技术现代化、挑战与最佳实践、软件度量标准、软件工程和人员能力、人工智能/机器学习等。

关于4G LTE的无线链路层的攻击方法与防御措施

信息通信中国保密协会科学技术分会 2023-05-04

本文将主要介绍了无线链路层上的常用的攻击并总结了对应的解决方法。

基于数据安全标签的全链路数据安全标识管控研究与实践

金融保险金融电子化 2023-04-21

苏宁银行开展以元数据为基础的数据安全分类分级管控工作，依靠数据管控平台数据治理成果（元数据）、数据安全管理平台、数据脱敏工具，开展敏感数据识别、数据表/字段定级...

检测浏览器扩展的数据收集行为与其声明的隐私策略的不一致性

安全运营安全学术圈 2023-04-16

自动化检测框架ExtPrivA。

关于美国2020改善数字身份法律提案的思考及政策建议

政务 CCIA网安产业联盟 2021-09-30

提案建议从政府监管的角度入手，通过法令和标准执行等形式推动联邦、州和地方政府提供可靠的、可互操作的数字身份核验服务，以保护隐私和个人信息安全。

最常被利用的三大API漏洞：是什么、为什么、如何阻止？

安全运营代码卫士 2021-09-01

API安全公司Cequence的专职黑客 Jason Kent 谈论了网络犯罪分子如何攻击应用程序以及如何阻止这类攻击。

数据将告别第三方云服务平台托管？天津国资要求市属企业信息系统迁至“国资云”

政务经济观察报 2021-08-27

《实施方案》要求，“原则上最迟应于2022年9月30日前全部迁移至国资云”。

美国空军与企业合作建设面向多域作战的数据库系统

军队军工国际安全简报 2019-11-13

这个项目建成后将为美国空军当前大力推动的多域作战概念提供基础性支持，并为美国空军绝大多数任务提供太空态势感知和指挥与控制支撑。

两高两部：关于办理利用信息网络实施黑恶势力犯罪刑事案件若干问题的意见

政策公安部 2019-10-22

根据刑法、刑事诉讼法、网络安全法及有关司法解释、规范性文件的规定，现对办理利用信息网络实施黑恶势力犯罪案件若干问题提出以下意见。

国家漏洞库CNNVD：关于泛微E-cology OA系统第二个SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-18

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。

各种支付方式的隐私保护程度对比：现金 vs 银行卡 vs 第三方 vs 数字货币

个人隐私个人信息与数据保护实务评论 2019-10-14

本文将以表格形式直观对比现金支付、数字货币支付、银行卡支付和第三方支付的隐私保护程度，然后对此展开详细分析。

国家漏洞库CNNVD：关于泛微E-cology OA系统SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-11

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。泛微E-cology OA系统 JSP版本均受此漏洞影响。

CNCERT：关于泛微e-cology OA系统存在SQL注入漏洞的安全公告

漏洞 CNVD漏洞平台 2019-10-10

攻击者利用该漏洞，可在未授权的情况下进行SQL注入，获取数据库敏感信息。

AI最前线：基于数据投毒的神经网络后门攻击

人工智能绿盟科技研究通讯 2019-10-08

本文从后门攻击的角度浅谈神经网络中的安全问题以及有关的威胁检测方式。

关于PLC虚拟化的思考：当下及未来

工业互联网时间之外沉浮事 2019-08-22

传统封闭的工业控制系统，其通过特定硬件实现的功能在工业互联网或工业4.0时代都将被软件所取代。

美国商务部将与空军开展太空态势感知数据共享合作

国家安全国际安全简报 2019-07-01

美国商务部近期将与美国空军研究实验室就共享美国空军的太空态势感知数据达成合作协议，以便开展太空态势感知数据共享及太空交通管理工作。

关于《个人信息出境安全评估办法》的流程改进建议

专家观察网安寻路人 2019-07-01

个人信息和重要数据出境安全评估所要防范的风险事件有着本质上的不同，出境安全评估的设计也应体现不同的理念、重点、强调。

国家漏洞库CNNVD：关于致远OA远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-06-28

成功利用该漏洞的攻击者可以远程执行恶意代码。已确认A8 V7.0 SP3、A8 V6.1 SP2版本受漏洞影响，其余版本也可能存在受影响的风险。

CNCERT：关于致远OA-A8系统存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-27

攻击者利用该漏洞，可在未授权的情况下上传任意文件，实现远程命令执行。