搜索结果 - 安全内参 | 决策者的网络安全知识库

Skybox Security发布《2023 年脆弱性和威胁趋势报告》

趋势洞察天极智库 2023-08-15

漏洞数量急剧增加，攻击速度持续提升，影响逐步升级。威胁方以更敏感的资产为目标，破坏性指数级增加。

《证券公司网络和信息安全三年提升计划 (2023-2025)》解读

金融保险 CAICT金融科技 2023-07-04

该文件主要聚焦在科技治理水平、科技投入机制、信息系统架构规划、系统研发测试管理、系统运行保障和信息安全防护等方面。

基于5G/6G技术的卫星互联网一体化安全研究

太空海洋信息安全与通信保密杂志社 2023-07-04

本文提出了一种卫星互联网和安全一体化设计的总体架构，更进一步提出了其闭环管理机制及自智成长机制，为我国卫星互联网建设提供了设计参考。

疑似摩诃草组织利用WarHawk后门变种Spyder窥伺多国

APT 奇安信威胁情报中心 2023-07-04

该组织主要针对亚洲地区的国家进行网络间谍活动，攻击目标包括政府、军事、电力、工业、科研教育、外交和经济等领域的组织机构。

警惕因BlackCat勒索软件造成的数据泄露

病毒木马安天集团 2023-07-03

BlackCat是第一个使用Rust编程语言开发跨平台攻击载荷的勒索软件。

打破加密神话：欧盟委员会泄露的报告在网络安全方面所犯错误

信息通信苏州信息安全法学所 2023-06-30

全球加密联盟针对《在端到端加密通信中检测儿童性虐待的技术解决方案》的报告草案进行了研究，详细分析了其中提到的方案将如何破坏加密保护网络安全的功能。

基于风险导向的信息安全审计方法运用

金融保险金融电子化 2023-03-21

本文采用国标与金标为主要依据，结合城商行的现阶段主要特点，对全套评价要求进行适当裁剪，作为开展审计工作的主要评价点。

SideCopy组织近期以印度国防部相关文档为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2023-03-21

近日，我们在对SideCopy组织进行持续追踪的过程，发现了一些比较有意思的样本。

基于分级安全的OpenHarmony架构设计

安全运营 OpenHarmony TSC 2023-03-20

OpenHarmony是如何在数据的全生命周期里，基于分类分级的方式保护消费者的个人隐私和企业的核心数据资产不泄漏？又是如何在分布式互联的泛在系统里，避免一个子系统被攻陷...

终结BGP协议的安全漏洞：下一代互联网架构SCION

信息通信 SDNLAB 2023-03-20

本文将系统介绍什么是SCION 、与传统互联网架构的对比、SCION应用现状等。

美国联邦政府数据中心建设经验及对我国的启示

政务科情智库 2023-03-20

本文简要介绍了美国联邦政府数据中心建设情况和相关政策法规，并以美国国家能源研究科学计算中心为例，对其组织体系、管理运维进行分析，最后针对我国数据中心建设提出建议...

潜伏二十多年漏洞曝光，几乎所有VPN都中招

漏洞 GoUpSec 2023-08-16

攻击者可利用这些漏洞读取用户流量、窃取用户信息，甚至攻击用户设备。

《央行业务领域数据安全管理办法》规范数据分类分级，进一步促进数据开发利用

安全运营 CCIA数据安全工作委员会 2023-08-16

数据处理者做好数据分类分级后，应根据数据的密级和敏感程度制定不同的管理和使用策略，尽可能做到有差别和针对性的防护。

俄罗斯情报机构对乌克兰战场管理系统开展黑客攻击内幕

军队军工奇安网情局 2023-08-15

乌克兰发布俄罗斯试图渗透乌军规划操作系统的技术报告。

盘点：近十年隐私保护与监管处罚大事记

监管安全内参 2023-07-05

2011年至今实施的重大隐私罚款、数据隐私法规的演变、备受关注的案例以及它们对企业和个人的影响。

西门子能源遭遇勒索攻击事件深度分析

电力能源白泽安全实验室 2023-07-05

本文针对这一安全事件进行了深度挖掘整理。

证券、基金、期货三大金融行业同发安全提升计划，数据安全能力亟待提升

金融保险 CCIA数据安全工作委员会 2023-07-05

台积电遭遇天价数据勒索：硬件供应商被黑，泄露少数内部数据

制造业安全内参 2023-07-03

台积电代表表示，攻击者获取了企业网络中一些服务器的配置和设置信息，但此事件未影响公司业务运营，也没有泄露任何客户信息。

警惕！“AI换脸”诈骗出现涉政苗头

人工智能瞭望 2023-07-02

一些不法分子利用人工智能“深度伪造”冒充领导干部行骗，值得引起高度警惕。

AIGC爆火之后：如何平衡数据流动共享与安全保护？

人工智能数字生产力研究 2023-03-21

ChatGPT等AI技术在数据收集、处理、输出等各环节都可能存在伴生风险，如未经授权收集信息、提供虚假信息、侵害个人隐私等等。监管方和相关企业亟需从制度和技术方面共同发...