搜索结果 - 安全内参 | 决策者的网络安全知识库

白宫支持基金AFF押注加速网络安全的“深科技”创新发展

政务网空闲话 2022-07-12

网络空间大国竞争新动向！

迈向“零信任”！美国白宫正在开发实时信任评分系统

政务安全内参 2022-07-11

实时评分是零信任的核心支撑能力。

国家漏洞库CNNVD：关于OpenSSL安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-06

成功利用此漏洞的攻击者，可造成目标机器内存损坏,进而在目标机器远程执行代码。

对移动设备ID标识合规要求的梳理与思考

安全运营安全牛 2022-07-06

利用照片制作视频欺骗人脸识别系统，刑事处罚+民事追责

公检法检察日报正义网 2022-07-13

广东首例涉人脸识别个人信息保护民事公益诉讼案宣判。

风投如何在充满挑战的时代投资网络安全创业公司？

投融资网空闲话 2022-07-13

经济衰退和不确定性大背景下，网络安全堪称最安全行业之一。

从新能源汽车企业用户协议隐私政策条款看合规风险

制造业中伦视界 2022-07-12

本文着眼车企与用户的协议及隐私政策，希望通过对条款的梳理说明常见的合规风险，探究解决方案，以彻底消除此类问题，保障用户的权益。

数据出境风险自评估要点解析

安全运营 CCIA数据安全工作委员会 2022-07-12

理解如何高质量开展自评估具有重要意义。

人机合智：安全运营中的人工智能

安全运营数世咨询 2022-07-11

在网络安全领域，AI虽然可以用来提高安全运营团队的效率和规模，但前提是需要人的高度参与，否则它无法解决大部分的网络安全问题，至少在目前还是如此。

北京市场监管局：对“某油App”运营平台的综合执法典型案例分析

监管市监方正 2022-07-11

停业整顿和罚款200万元。

朝鲜黑客利用勒索软件攻击美国医疗组织长达一年之久

医疗卫生 E安全 2022-07-11

美国CISA、FBI与财政部发布通报警告，自去年5月以来就发现由朝鲜政府支持的黑客集团，正锁定医疗保健与公卫组织发动Maui勒索软件攻击。

北美IT服务巨头遭恶意软件攻击，官网等多个系统下线

网络攻击 E安全 2022-07-08

SHI 被迫将其部分系统下线，包括公司的公共网站和电子邮件。

黑客公布伊朗钢铁制造企业近20G绝密文件，疑似以色列幕后支持

制造业网空闲话 2022-07-08

19.76GB的文件只是即将发布的“第一部分”。

美国防部推出“Hack US”公网资产漏洞奖励计划，奖金池11万美元

军队军工代码卫士 2022-07-07

如研究员能从国防部所拥有的公开可访问资产中找到高危和严重漏洞，则可获得奖励。

苹果公司将为iPhone增加“隔离模式”，防范间谍软件

安全运营 GoUpSec 2022-07-07

为极少数面临高级间谍软件和针对性网络攻击风险的用户提供一种极端的保护模式。

英国对Clearview AI处750万罚款并呼吁国际执法

监管苏州信息安全法学所 2022-07-07

原因是其违反了当地隐私法，从网络和社交媒体上收集人们的图像，并创建了一个全球数据库。

NIST发布新算法应对量子攻击，可支持下一代加密标准

标准安全牛 2022-07-07

一种用于通用加密用途的算法：CRYSTALS-Kyber，以及另外三种用于数字签名和身份验证的算法：CRYSTALS-Dilithium、Falcon和Sphincs+。

网络攻击致使美国多个州无法发放失业救济金

政务安全内参 2022-07-06

针对失业救济系统的攻击让人们意识到，网络犯罪可能产生的巨大影响。受损最大的，往往是那些资源最少的人们。

解密笼罩全球的太空WIFI：“星链”计划网空资产测绘报告

太空海洋知道创宇 2022-07-06

基于目前ZoomEye.org提供的全球资产测绘数据，我们可以初步窥见星链计划的全貌。

Atlassian Jira多款产品Mobile Plugin服务端请求伪造漏洞安全风险通告

漏洞奇安信 CERT 2022-07-06

漏洞PoC及细节在互联网上公开。