搜索结果 - 安全内参 | 决策者的网络安全知识库

数字政府背景下的数据安全风险与应对措施

政务国家信息中心 2023-04-23

国家信息中心公共技术服务部副主任徐春学受邀参加并发表“数字政府背景下的数据安全风险与应对措施”主旨演讲。

基于数据安全标签的全链路数据安全标识管控研究与实践

金融保险金融电子化 2023-04-21

苏宁银行开展以元数据为基础的数据安全分类分级管控工作，依靠数据管控平台数据治理成果（元数据）、数据安全管理平台、数据脱敏工具，开展敏感数据识别、数据表/字段定级...

《网络安全标准实践指南——网络数据安全风险评估实施指引》公开征求意见

标准全国信安标委 2023-04-18

本指南提出了网络数据安全风险评估思路、主要工作内容、流程和方法，提出从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面评估安全风险。

交通银行数据安全治理体系建设与实践

金融保险数据安全推进计划 2023-04-17

交通银行建设数据安全管控系统升级项目，旨在以数据安全交换平台为基础，以整体数据安全运营为目标，建设全方位的安全管控系统功能。

RSAC 2023最酷的10个网络安全产品

安全会议 GoUpSec 2023-04-23

今年的RSA大会吸引了全球超过600家网络安全厂商，展出了大量新工具、平台和服务。

AttacKG：从网络威胁情报报告构建技术知识图谱

安全运营安全学术圈 2023-04-23

首个在技术层面上从多个CTI报告中聚合攻击知识。

美太空军计划2026年前获得“全谱作战”新能力

军队军工国防科技要闻 2023-04-21

该能力被列入美太空军机密项目，或将是一种新型太空武器，同时具备进攻和防御能力，可在缺乏细节信息的情况下执行进攻任务。

阿里云数据库曝出两个严重漏洞，全球公有云漏洞层出不穷

漏洞安全内参 2023-04-21

美国云安全公司Wiz发现一组阿里云数据库漏洞，可用于突破租户隔离保护机制，访问其他客户的敏感数据。

Sidecopy组织使用新木马对印度展开攻击

APT 奇安信威胁情报中心 2023-04-21

Sidecopy的感染链与之前的攻击活动保持相对一致，使用恶意LNK文件作为入口点，然后是一个复杂的感染链，涉及多层文件嵌套以传递最终的有效负载。

盘点：全球采用“数据传输标准合同”的71个国家及地区

数字经济赛博研究院 2023-04-20

全球个人数据跨境传输合同条款标准化的司法管辖区汇总。

最容易遭受勒索软件攻击的十大行业

网络攻击 GoUpSec 2023-04-20

媒体、娱乐和休闲行业受到的打击最大，其中约五分之四的组织受到攻击。

间谍软件厂商NSO去年至少使用了3个iOS零点击漏洞利用链

漏洞代码卫士 2023-04-19

FindMyPwn、PwnYourHome、LatentImage三个。

美国泄露文件披露俄罗斯对抗Starlink的新电子战系统

军队军工电科小氙 2023-04-19

这份保密报告称，俄罗斯已对其Tobol电子战系统进行了数月试验，试图扰乱Starlink在乌克兰的传输。

第三届“网鼎杯”网络安全大赛暨“数字未来网络安全大会”成功举办

安全会议网鼎杯 2023-04-19

最终决出一等奖队伍1支，二等奖队伍5支，三等奖队伍9支；15个成绩突出的行业单位分获网络安全金、银、铜鼎奖荣誉，15家单位获得优秀组织奖。

欧盟安全研究所：中国的全球安全倡议——当过程比内容更重要时

国家安全上海市人工智能与社会发展研究会 2023-04-18

本简报首先概述了此标签下提出的关键举措，然后探讨了“全球安全倡议”将如何服务于中国更广泛的战略目标。

外媒：俄罗斯黑客劫持乌克兰境内摄像头，收集军队动向情报

军队军工安全内参 2023-04-18

NSA官员称，俄罗斯黑客已经侵入乌克兰咖啡厅内的私人安保摄像头，借此收集援助车队经过时的动向情报。

ChatGPT付费账户在暗网热销

互联网 GoUpSec 2023-04-18

这使网络犯罪分子能够绕过OpenAI的地理围栏限制并无限制地访问ChatGPT。

国际支付巨头NCR遭勒索攻击：POS机服务被迫中断多天

金融保险安全内参 2023-04-17

Aloha POS平台自4月12日起一直处于中断状态，NCR称为该平台提供支持的数据中心遭受到勒索软件攻击。

精简JS应用：一种去除JavaScript库中未使用函数的方法

安全运营安全学术圈 2023-04-15

除这些依赖项中不必要的源代码。

李强主持召开国务院常务会议，审议通过《商用密码管理条例 (修订草案)》

政策中国政府网 2023-04-14

建立健全商用密码科技创新促进机制，推动商用密码科技成果转化和产业化应用，促进商用密码市场持续健康发展。