搜索结果 - 安全内参 | 决策者的网络安全知识库

GB/T 41391中“App嵌入第三方SDK”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2024-03-25

本文将依据《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》“6.6.2 App嵌入第三方SDK”章节，举例分析第三方SDK常见违规问题及整改建议。

采购订单暴涨！美国联邦政府近三年积极推进云安全建设

政务安全内参 2024-03-20

美国联邦政府对基于云的网络安全的投资正在持续增加。

新加坡如何实施数据保护风险影响评估？

安全运营数据信任与治理 2024-03-19

数据保护风险影响评估用于评估个人数据处理活动对个人隐私的潜在影响和风险。

国家安全部案例警示：“钓鱼”邮件成境外间谍机关惯用攻击手段

网络攻击国家安全部 2024-03-17

境外间谍情报机关将我党政机关、涉密单位计算机网络作为窃密主渠道，“钓鱼”邮件便是他们实施网络攻击的惯用手法。

基于硬件指纹的嵌入式设备认证框架

制造业赛博新经济 2024-03-16

本文设计了一个基于硬件指纹的嵌入式设备认证框架。

基于人机协同的漏洞挖掘框架设计

安全运营信息安全与通信保密杂志社 2024-03-14

提出了一种基于人机协同的二进制漏洞挖掘框架，该框架实现了基于知识图谱描述的个体库、任务自动化拆解和分配模型、并行化 Fuzz 引擎 3 个部分。

美国国会在线儿童保护议程综述

政务清华大学智能法治研究院 2024-03-24

国家金监总局《银行保险机构数据安全管理办法》公开征求意见

金融保险国家金融监督管理总局 2024-03-22

规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用，保护个人、组织的合法权益。

警惕！全球APT组织正在使用大模型辅助网络攻击

APT 安全内参 2024-03-22

微软和OpenAI通过监测大模型使用记录，找出全球APT组织的使用痕迹，并对相关帐号和资产进行封禁。

自动修复三分之二漏洞！GitHub推出AI代码扫描修复工具

安全运营 GoUpSec 2024-03-22

该功能目前正处于公开测试阶段，并已自动启用于所有使用GitHub高级安全(GHAS)的私有代码库。

《数据安全技术数据分类分级规则》等5项网络安全国家标准获批发布

标准全国网安标委 2024-03-21

《信息技术安全技术信息安全管理监视、测量、分析和评价》等。

《银行业数据资产估值指南》团体标准发布

金融保险中国银协 2024-03-21

本文件界定了银行业数据资产估值涉及的术语及定义，确立了估值总体原则、对象，并提供了指标体系构建、估值过程与保障内容方面的指导。

Atlassian Confluence路径遍历漏洞 (CVE-2024-21677) 安全通告

漏洞奇安信 CERT 2024-03-21

成功后可对Confluence服务器机密性，完整性和可用性造成严重影响。

FireBase实例配置错误泄露了1900万个明文密码

数据泄露 GoUpSec 2024-03-21

研究人员扫描了超过500万个域名，发现有916个组织网站的FireBase实例要么没有启用安全规则。

美国防部通过漏洞赏金计划在军事系统中发现超5万个漏洞

军队军工奇安网情局 2024-03-19

美国防部网络犯罪中心通过推进VDP强化美军网络防御。

富士通再次遭受重大网络攻击，客户数据泄漏

数据泄露 GoUpSec 2024-03-19

该公司的一些系统遭到恶意软件感染，客户的敏感信息可能已经被窃取。

创纪录！法国政府机构泄露4300万公民个人数据

政务安全内参 2024-03-18

目前被认为是法国有史以来最严重的数据泄露事件。

网络安全上市公司的Rule of 40指标分析

互联网表图 2024-03-15

Rule of 40（40法则）是一种常用来衡量软件和互联网公司综合绩效的指标，通过将公司的增长率和利润率相加来评估其整体表现。如果这个总和达到或超过40%，则被认为是良好的...

谷歌2023年发放了7100万元漏洞赏金，近年累计支出超4亿元

安全运营安全内参 2024-03-15

632名白帽子，总计斩获近7200万元，平均每人可领取超11万元，数据整体有所回落。

美洲免税店遭Black Basta勒索软件攻击，1.5TB数据泄露

数据泄露安全威胁纵横 2024-03-14

Black Basta声称窃取了DFA的多个部门文件，包括会计、财务、法律和人力资源等，其中包含大量敏感员工数据。