搜索结果 - 安全内参 | 决策者的网络安全知识库

《金融场景隐私保护计算平台技术要求与测试方法》等三项团体标准发布

标准中国互联网协会 2022-08-08

《金融场景隐私保护计算平台技术要求与测试方法》《基于区块链的机构电子签约系统要求》《移动互联网应用程序SDK安全技术要求及测试方法》。

《数据出境安全评估办法》开启数据出境监管新篇章

大数据网络安全应急技术国家工程实验室 2022-08-08

新起点，新征程。

交通灯协议 (TLP) 2.0版本发布，“白灯”改名

标准 GoUpSec 2022-08-08

事件响应和安全团队论坛(FIRST)近日发布了交通灯协议（TLP）的最新版本：TLP2.0。

英国-美国《为打击严重犯罪而获取电子数据协议》全文翻译

公检法数字治理全球洞察 2022-08-06

本协议自2022年10月3日正式施行。

印度政府宣布撤回本国数据保护法案

法规 FreeBuf 2022-08-06

这部法案的一些规定超出了数据保护范围，一些复杂性措施也增加了中小企业的合规负担。

后量子密码的挑战：大密钥可能导致大问题

量子技术光子盒 2022-08-05

NIST公布的四种算法都生成明显更大的数据包，超过了许多互联网路由上的最大数据包大小。

卡巴斯基发布《2022年第二季度的DDoS攻击》报告

网络攻击天极智库 2022-08-05

二季度出现了大量的高级定向攻击，这些攻击针对特定的网站设计的，并考虑到其特点和漏洞。

仿冒大数据公司开展业务，贩卖上亿条公民个人信息获利三千万

公检法公安部网安局 2022-08-05

利用皮包公司与企业开展虚假合作，骗取上亿条公民个人信息。

超2.8亿条公民身份信息在公有云上暴露，印度政府未予置评

政务安全内参 2022-08-04

研究员发现，归属微软Azure、运行Elasticsearch集群服务的两个未受保护的IP，暴露了超2.8亿条印度养老基金持有人的个人身份信息和其他敏感数据。

F5公司发布2022年8月安全更新

漏洞 CNVD漏洞平台 2022-08-04

利用上述漏洞，攻击者可实现安全功能限制绕过、权限提升、敏感信息获取或拒绝服务攻击等。

数以千计的APP正在泄露Twitter的API密钥

互联网 GoUpSec 2022-08-04

共有3207个移动应用程序泄露了有效的Twitter用户密钥和密钥信息。

IDC：2021年中国大数据平台公有云服务市场规模达33.7亿元

云计算 IDC咨询 2022-08-04

大数据公有云服务优势日益凸显。

云端身份管理的起步建议

安全运营数世咨询 2022-08-03

应该将身份管理视为第一优先级的问题，而不是回头等业务在云端运行之后再考虑。

浅谈当前云WAF应用的价值与不足

安全运营安全牛 2022-08-03

并非所有企业都适用云WAF，企业需要从价格、性能、功能以及应用程序和数据的敏感程度进行综合评估。

可识别虚拟人脸生成：从源头防止人脸识别隐私泄露

安全运营隐者联盟 2022-08-09

本文提出可识别虚拟人脸生成方法，从源头防止人脸识别隐私泄露。

VirusTotal恶意软件滥用信任总结报告

病毒木马威胁棱镜 2022-08-08

恶意软件会利用用户的信任进行传播，VirusTotal 利用海量数据总结了四种在恶意软件中常见的信任滥用方式。

美空军实验室利用DevSecOps工具加速软件交付

军队军工海鹰资讯 2022-08-06

运用Kessel Run实验室开发的DevSecOps工具缩短开发与作战之间差距的三大原则。

社交网络中隐秘传输图像生成网络

互联网隐者联盟 2022-08-05

在本文中，我们提出了一个新的鲁棒的构造式信息隐藏模型，我们的模型根据需要传输的秘密信息，直接生成一张图片，并且可以抵抗JPEG压缩的攻击，接收方可以直接根据这张图片...

卡巴斯基：2022年第二季度APT趋势报告

APT 国家网络威胁情报共享开放平台 2022-08-04

地缘政治、经济利益仍然是APT发展的主要动力之一。

溢价63%！身份安全厂商Ping Identity接受28亿美元现金收购方案

投融资安全牛 2022-08-04