搜索结果 - 安全内参 | 决策者的网络安全知识库

基于文本分类的隐私政策合规性分析

安全运营安全学术圈 2022-05-26

本文针对GDPR中的第13章对隐私政策进行合规性研究。

中美5G产业链脱钩难！兰德提出应对5G安全风险的五大策略

信息通信学术plus 2022-05-25

报告主要介绍了 5G 的安全问题、5G 供应链状况以及 5G 设备和移动设备市场的竞争格局。

俄通过《保护关键信息基础设施国家政策基本原则》草案

政策信息安全与通信保密杂志社 2022-05-25

该草案计划通过使用国产信息技术提高关键信息基础设施的安全水平。

首个针对6G网络的攻击手法曝光：自制简易器件实现通信窃听

信息通信安全内参 2022-05-25

该研究打破了高频通信安全迷信。

《从WannaCry到Conti：数说这五年》报告概述

病毒木马天极智库 2022-05-25

Check Point发布《从WannaCry到Conti：数说这五年》总结了2017年至今的勒索软件发展历程。

联合国儿童基金会：儿童数据治理是隐私的新兴优先领域

互联网数据合规公社 2022-05-25

联合国儿童基金会正在与监管机构和私营部门合作，以支持关于儿童数据的政策创新，并建立必要的合作伙伴关系，以激发新的和更好的法规，以适应数字时代的需要。

采用基于图的深度学习预测代码克隆实例的修改传播需求

安全运营 CodeWisdom 2022-05-25

本文针对企业开发人员在克隆代码一致性维护中遇到的实际困难，设计了一套基于图神经网络的模型。

Spring Security身份认证绕过漏洞 (CVE-2022-22978) 安全风险通告

漏洞奇安信 CERT 2022-05-24

该漏洞细节及PoC已公开。

《金融机构外部数据管理实践白皮书》发布 (附下载)

金融保险大数据技术标准推进委员会 2022-05-24

白皮书以外部数据的统筹管理为核心逻辑，近几年金融机构对于外部数据管理的实践和探索，阐述外部数据的定义、分类、管理流程与保障措施，并分享多家机构的实践经验。

Clearview AI因违法收集个人数据遭到英国数据监管机构处罚

监管合规小叨客 2022-05-24

ICO对Clearview AI处以750万英镑的罚款，并要求Clearview AI公司从数据库中删除英国居民的数据。

俄罗斯拥有可操纵社交媒体趋势的强大僵尸网络

互联网奇安网情局 2022-05-24

俄罗斯Fronton系统：后端物联网僵尸网络+前端社交媒体操纵平台。

针对域名历史信誉的潜在滥用

安全运营威胁棱镜 2022-05-24

域名过期后就可以更改所有权，其历史信誉会转移给域名新所有者，而接管域名后就可以对残余的流量进行潜在滥用。

如何看待欧盟的DNS全球滥用指南

互联网数世咨询 2022-05-23

今年初，欧盟发布《DNS滥用研究》，评估了域名系统滥用的范围、影响和程度，并为缺乏DNS安全措施的主体提供了一些有价值的建议和可遵循的指导，以防止、检测和缓解DNS滥用...

基于电力行业信息安全基线的量化管理系统研究与应用

电力能源信息安全与通信保密杂志社 2022-05-23

基于电力行业信息安全基线的量化管理系统研究与应用。

俄乌冲突：乌克兰电信运营商遭遇最严重网络中断攻击

信息通信互联网安全内参 2022-03-29

网络服务中断约15小时。

语音网络钓鱼攻击创下历史记录

网络攻击 GoUpSec 2022-05-25

混合网络钓鱼活动数量惊人，到2022年为止占总量的26.1%。

商业银行数据安全管理思路与未来展望

金融保险北银金科逐浪青春 2022-05-24

商业银行应当把数据安全工作纳入到全行数字化转型的顶层架构和战略规划中并加以落实，才能更好的引入金融科技的新技术、新业务和新模式，将其应用到银行业激烈的市场竞争之...

国际刑警组织：国家网络武器将很快在暗网上出现

公检法安全内参 2022-05-24

国家网络武器终将在暗网扩散，这一进程难以逆转。

促进证券期货业高质量发展，数据安全再度升级

金融保险 CCIA数据安全工作委员会 2022-05-24

《办法》高度重视核心机构和经营机构的数据安全管理责任，以独立章节的篇幅做出精准、全面的要求。

Fastjson远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-05-23

该漏洞在特定条件下这可能导致远程代码执行。