搜索结果 - 安全内参 | 决策者的网络安全知识库

攻击面管理：2022年为何成为主流？

安全运营虎符智库账号 2022-07-22

2022年是攻击面管理技术重要的一年。供给面管理解决方案可能成为大型企业的首要投资项目。

数据监管观察：深圳数据领域综合性立法的探索与创新

政务走出去智库 2022-07-22

通过经济特区立法，着力平衡发展数字经济与保护个人数据、数据开发利用与数据安全之间的关系，力图在确保数据安全、保护个人数据的基础上，最大程度地激发、释放数据作为生...

爱奇艺海外版HTTPS效率提升的探索和实践

互联网爱奇艺技术产品团队 2022-07-22

视频内容类的业务对延迟比较敏感，现总结之前工作中的一些技术性探索和优化，分享给大家。

GB/T 41391中“告知同意”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2022-07-22

该项可以分成关于App基本业务功能与必要个人信息的告知同意、敏感个人信息告知同意、多种服务类型告知同意、用户拒绝或撤回同意四个方面的检测。

Windows Server服务篡改漏洞 (CVE-2022-30216) 安全风险通告

漏洞奇安信 CERT 2022-07-21

经过身份认证的远程攻击者可利用此漏洞在目标系统上执行代码。

国家网信办对滴滴作出网络安全审查相关行政处罚

监管网信中国 2022-07-21

国家互联网信息办公室对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定。

白宫“全国网络劳动力和教育峰会”：聚焦日益扩大的网络安全人才缺口

政务网空闲话 2022-07-21

美国劳工部和商务部宣布为期120天的网络安全学徒冲刺。

信通院发布《区块链基础设施研究报告 (2022年)》(附下载)

区块链中国信通院CAICT 2022-07-20

报告跟踪研究了全球区块链基础设施实践的最新进展，重点对“区块链基础设施建设框架”“区块链基础设施路径发展态势”“区块链基础设施创新技术方向”“区块链基础设施应用实践”进...

平衡安全与发展：数据出境风险自评估

安全运营网络安全应急技术国家工程实验室 2022-07-20

企业应积极主动开展自评估，努力做到数据出境自评估常态化，对自身风险做到自查自纠，同时应加强与网信部门等监管机构的沟通协调，确保数据安全流动。

起底国家级APT组织：金刚象 (APT-Q-43)

APT 奇安信病毒响应中心 2022-07-16

金刚象是具有南亚某国军方背景的APT组织，攻击活动最早可追溯到2021年；一年多的持续攻击已经影响到巴基斯坦、阿联酋、尼泊尔、沙特阿拉伯、斯里兰卡、马尔代夫等印度周边...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

Nodejs dll劫持漏洞 (CVE-2022-32223) 安全风险通告

漏洞奇安信 CERT 2022-07-14

攻击者可以通过dll劫持向nodejs内注入恶意dll，从而执行代码。

北京市场监管局：对“某油App”运营平台的综合执法典型案例分析

监管市监方正 2022-07-11

停业整顿和罚款200万元。

深度学习模型版权保护的测试框架

人工智能隐者联盟 2022-07-21

深度学习模型的未经授权会导致版权侵犯问题，并给模型所有者带来巨大的损失。针对这些问题，本文提出了一种用于模型版权保护的测试框架DeepJudge，通过测试受害者模型和可...

降低告警误报的9条建议

安全运营数世咨询 2022-07-20

通过基于风险的战略，并贯彻实施降低噪音的方法机制，最终得以提高检测能力和安全项目的成熟度。

健康医疗与疾病防控领域人工智能应用国外实践研究

医疗卫生互联网天地杂志 2022-07-19

研究国外先进经验，对我国开展人工智能赋能健康医疗和疾病防控有重要参考价值。

Linux内核nftables子系统研究与漏洞分析

漏洞 ADLab 2022-07-18

有两个漏洞在内核中存在多年，并且均可用于内核权限提升。

美国兰德发布“重大网络事件的应急计划指南”

国家安全学术plus 2022-07-16

文章详细描述了“重大网络事件应急计划”的重要性分析、制定过程与计划实施内容等。

美国域外数据管辖权问题与中国应对策略

专家观察走出去智库 2022-07-15

中国企业应对美国域外数据管辖有哪些策略？

开展年中网络安全检查的十项重点任务

安全运营安全牛 2022-07-15

为了取得更好的检查效果，建议安全检查活动组织者应优先完成以下十方面的工作。