搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯修订《联邦个人数据法》，强化运营商数据安全责任

法规数据合规公社 2022-08-16

俄罗斯数据保护法部分更新于9月1日生效，运营商必须在跨境数据传输前完成通知。

德国政府强制实施安全浏览器

政策 GoUpSec 2022-08-16

BSI预计将在政府系统中强制执行最低标准。此举将禁止联邦雇员在政府业务中使用不合规的浏览器，例如现已弃用的IE。

2022第19届中国网络安全年会日程发布 (附直播)

安全会议国家互联网应急中心CNCERT 2022-08-15

8月16-17日举办，第一天为主论坛，第二天为6大分论坛。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-08-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

上海票据交易所：会员机构做好网上银行票据业务相关数据安全防范

金融保险上海票据交易所 2022-08-12

上海票据交易所关于会员机构做好网上银行票据业务相关数据安全防范的通知。

VMware vRealize Operations多个漏洞安全风险通告

漏洞奇安信 CERT 2022-08-11

奇安信CERT已监测到这些漏洞的技术细节及POC在互联网上公开。

安全的尽头是密码？滴滴事件的密码观察

专家观察苏州信息安全法学所 2022-08-11

本文仅就公开信息中的个人信息部分，从密码相关性提出粗浅的符合性分析，不作为企业合规建设参考。

Microsoft发布2022年8月安全更新

漏洞 CNVD漏洞平台 2022-08-10

利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

工信安全中心发布《2022年上半年我国网络安全产融合作发展报告》

投融资国家工业信息安全发展研究中心 2022-08-10

行业投融资事件数量较2021年同期小幅增长，网络安全领域非上市投融资事件共59起，披露金额超15亿元。

工信安全中心发布《美国数据经纪商立法及对我启示》

政务国家工业信息安全发展研究中心 2022-08-09

报告从美国联邦和州政府角度，总结分析美国对数据经纪商的立法制度，为完善我国数据交易平台等相关交易机制提供了有益借鉴。

卡巴斯基VPN Secure Connection本地权限提升漏洞安全通告

漏洞维他命安全 2022-08-06

CVE-2022-27535，导致可以滥用任意文件夹删除来实现权限提升为SYSTEM。

《2022年中国网络安全市场年度报告》发布

趋势洞察数说安全 2022-08-03

报告内容包括网络安全立法体系建设进程、中国网络安全一级/二级市场分析、中国网络安全供需数据分析、网络安全市场创新方向五部分。

后量子密码真的安全吗？NIST第四轮候选算法SIKE已被破解

量子技术光子盒 2022-08-02

SIKE是一种基于超奇异同源的后量子密码。

中国国家互联网信息办公室与印尼国家网络与密码局签署网络安全合作行动计划

政务网信中国 2022-07-30

进一步深化两国网络安全能力建设合作。

Coremail邮件安全：2022重保最新钓鱼案件典型攻击

安全运营 CACTER 2022-07-29

国家标准《射频识别 (RFID) 系统安全技术要求与测试评价方法》公开征求意见

标准全国信安标委 2022-07-26

本文件适用于具有安全技术要求的射频识别系统整体及构成射频识别系统的各类电子标签、阅读器/读写器、通信链路及管理单元的安全功能设计、开发、使用、测试和评估。

网络安全专家评析伊朗和以色列网络冲突态势

军队军工奇安网情局 2022-07-26

以色列和伊朗的网络影子战从幕后走向台前。

PDGraph：针对不安全项目依赖的大规模实证研究

安全运营安全学术圈 2022-07-25

论文通过构建一个项目依赖关系图PDGraph，对项目依赖关系与安全漏洞进行了首次大规模实证研究。

2022年第二季度网络安全风险投资出现严重下滑

投融资苹果资本 2022-07-25

第二季度整个网络安全领域的风险投资下滑至 34 亿美元，季度环比下降近 40%，超过了全球风险投资 23% 的平均降幅。

2022多媒体安全教学研讨会顺利召开

广电媒体隐者联盟 2022-07-25

本次研讨会主要探讨多媒体安全教学体系、学生培养方法等方面的主题。