搜索结果 - 安全内参 | 决策者的网络安全知识库

研究员发现小程序典型安全漏洞，微信支付宝都中枪

漏洞量子位 2022-08-11

小程序如何越权访问APP内的特权API？研究员发现身份混淆攻击。

Operation(верность) mercenary：陷阵于东欧平原的钢铁洪流

APT 奇安信威胁情报中心 2022-08-10

本文内容仅仅是对Conti Group在过去半年时间内攻击手法做一个分享。

工信安全中心发布《2022年上半年我国网络安全产融合作发展报告》

投融资国家工业信息安全发展研究中心 2022-08-10

行业投融资事件数量较2021年同期小幅增长，网络安全领域非上市投融资事件共59起，披露金额超15亿元。

沙箱视角看2022攻防演练：样本类攻击手法总结

病毒木马奇安信威胁情报中心 2022-08-09

本文以红雨滴云沙箱捕获到的恶意样本为基础，对演练攻击方使用的一些手法进行总结概括。

网络攻击致使英国医疗救助热线“120”发生重大中断

医疗卫生安全内参 2022-08-09

由于外包供应商遭受网络攻击，导致英国111医疗救助热线发生重大持续性中断，官方建议民众使用111网站来访问救助服务。

《数据出境安全评估办法》开启数据出境监管新篇章

大数据网络安全应急技术国家工程实验室 2022-08-08

新起点，新征程。

印度政府撤回《个人数据保护法 (草案)》分析

个人隐私数据信任与治理 2022-08-08

印度并没有放弃立法，据印度信息技术部部长透露，印度新的隐私法草案将在不久的将来发布，政府的目标是在2023年初使新草案获得批准成为法律。

《工业控制系统信息安全防护能力成熟度模型》标准解读

工业互联网威努特工控安全 2022-08-08

本文将详细阐述如何对工业企业进行安全防护能力评估，根据新形势下工控安全防护重点，如何进行工业企业工控安全建设。

《云WEB应用防火墙能力要求》标准解读

云计算 CAICT可信安全 2022-06-28

云大所开源和软件安全部工程师李忆晨对《云WEB应用防火墙能力要求》标准进行了解读。

詹启敏院士：加强健康医疗大数据依法合规有效利用

医疗卫生中国信息安全 2022-08-11

健康医疗大数据的发展在我国还处于起步阶段，面临许多挑战。

一文综述“联邦图机器学习”：概念、技术、应用

人工智能机器之心 2022-08-11

一文总结联邦图机器学习。

安全的尽头是密码？滴滴事件的密码观察

专家观察苏州信息安全法学所 2022-08-11

本文仅就公开信息中的个人信息部分，从密码相关性提出粗浅的符合性分析，不作为企业合规建设参考。

阿卡迈阻止了欧洲最大型DDoS攻击

网络攻击数世咨询 2022-08-10

峰值为每秒6.596亿数据包（Mpps）和每秒853.7千兆比特每秒（Gbps）。

国家保密局加强新类型安全保密产品检测管理工作

国家安全保密科学技术 2022-08-10

国家保密局制定相关制度，进一步规范和加强新类型安全保密产品检测管理。

从滑动标尺模型看企业网络安全能力评估与建设

安全建设安全牛 2022-08-09

滑动标尺模型叠加演进的安全建设思想，与新一代网络安全体系建设理念高度符合，对现代企业如何科学做好安全预算、优化资源配置、改进建设效果等有着较强的指引价值。

国家网信办曝光一批涉未成年人电信网络诈骗典型案例

监管网信中国 2022-08-08

积极引导未成年人，提高防范电信网络诈骗意识，不给犯罪分子可乘之机。

乌克兰关闭超大社交机器人农场：百万账号肆意传播虚假信息

互联网安全内参 2022-08-08

这批社交账号肆意抹黑乌克兰官方发布的信息，破坏乌国社会与政治局势，伺机制造内部冲突。

SecXOps：打造安全分析自动化运营平台

安全运营绿盟科技研究通讯 2022-08-08

安全分析自动化运营平台需要在企业组织能够通过数据和分析的运营推动业务价值的过程中，提升安全分析运营的自动化水平，减少全流程中安全运营人员的参与。

技术科普：浅谈开源软件供应链风险

安全运营 CodeWisdom 2022-08-07

本文对软件供应链风险种类与危害、风险引入途径进行了简单的介绍和概括。

左晓栋：对数据出境安全管理制度的几点思考

专家观察智能汽车与智慧城市协同发展联盟 2022-08-03

对重要数据的定义存在不一致是该阶段的特定现象，未来将逐步达成共识。