搜索结果 - 安全内参 | 决策者的网络安全知识库

兴业证券数据安全治理体系建设与实践

金融保险数据安全推进计划 2023-05-22

本文简要分析当前兴业证券数据安全建设面临的风险挑战，简述数据安全建设整体思路，解析数据安全两类常见的具体实践场景，目标是让数据能够安全、有序流通，保障数据在流通...

国家能源集团网络安全技术培训大会圆满结束

电力能源 CE安全圈 2023-05-19

围绕网络安全政策形势、网络攻击与防范技术、网络安全管理等主要内容开展专题培训，课程内容丰富、学习形式多样，既有课堂讲授、实践分享，又有现场讨论、实战演示，进一步...

GitLab目录遍历漏洞 (CVE-2023-2825) 安全风险通告

漏洞奇安信 CERT 2023-05-24

当嵌套在至少五个组中的公共项目中存在附件时，未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件。

《网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求》公开征求意见

标准全国信安标委 2023-05-23

本实践指南针对室内外区域中的人脸识别支付场景，提出个人信息保护要求。

ENISA《人工智能网络安全和标准化》解读

人工智能全国信安标委 2023-05-22

旨在通过梳理人工智能标准化前景和主要标准制定组织的相关工作，分析现有人工智能国际标准覆盖范围及差异，为后续标准化如何支持欧盟实施《AI法案》中涵盖的网络安全内容提...

数据要素流通使用的安全风险分析及应对策略

大数据大数据期刊 2023-05-22

系统地分析了数据要素流通使用过程中存在的安全风险问题，在总结国内外数据交易制度与规范、理论与技术的基础上，构建了事前-事中-事后全链路数据要素流通使用安全风险应对...

关键信息基础设施安全保护应坚持的八个原则

安全运营关键信息基础设施安全保护联盟筹 2023-05-22

从关键信息基础设施分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置六个方面，增强关键信息基础设施安全保护措施。

从MITRE的SoT模型看美国如何看供应链安全风险

安全运营 MetaSecurity 2023-05-22

MITRE推出了供应链安全信任体系（SoT）项目，提供方法从供应商、供应品、服务三个方面640多项供应链风险项来支撑供应链安全风险管理。从这个风险项里，可以侧面部分了解一...

基于能力成熟度模型的车联网漏洞管理探索

物联网中国信息安全 2023-05-21

本文以深入分析国内外法律法规要求为基础，充分结合汽车行业漏洞的特点，基于传统的能力成熟度模型研究思路，提出了针对车联网漏洞管理成熟度评估模型框架和思路。

全国首个超大城市数字安全运营中心正式启用

政务网信广东 2023-05-20

广州数字安全运营中心揭牌。

一种网络空间安全体系结构建模方法研究

安全建设信息安全与通信保密杂志社 2023-05-19

以美国国防部体系结构框架为基础，提出了适合于网络空间安全体系结构设计的框架，给出了具体的体系结构建模流程，为网络空间安全体系设计提供了参考。

针对泰国政府机构的新型恶意软件分析

政务奇安信病毒响应中心 2023-05-23

此恶意软件家族在较短的时间内，呈现爆发式的增长，行业拓展到银行、保险、航空和生活服务等，国家也蔓延到秘鲁和菲律宾等东南亚国家。

世界水果巨头都乐因勒索攻击直接损失超7400万元

网络攻击安全内参 2023-05-23

此次攻击影响到都乐传统业务约半数服务器和四分之一的员工设备。

并购/退市/换CEO，云SIEM厂商Sumo Logic下一步会如何？

互联网安全喵喵站 2023-05-23

Sumo Logic以可观测性和安全运营数据分析而著称。

朝鲜五年间盗取日本价值7.21亿美元的加密货币

金融保险数世咨询 2023-05-22

Elliptic的调研结果表明，日本是朝鲜全球加密货币洗劫活动的最大受害者：从2017年到2022年末，全球被盗的23亿美元加密货币中日本就占了7.21亿美元。

境外APT组织对国内重点单位的“尼格风暴”行动

APT 中国电信安全 2023-05-22

攻击者疑似利用国内某品牌防火墙未被披露的远程代码执行漏洞突破，且新型Linux木马涉及到的攻击目标都有该防火墙资产的共性。

2023年教育信息中心主任工作交流会在贵阳召开

教育科研中国教育信息化 2023-05-22

本次会议旨在建立覆盖部直属机关、省市教育行政部门和中央部门高校的教育系统数字化技术支撑工作联络协调机制，共同交流研讨教育数字化转型新经验、探索数据赋能教育治理和...

存在网络数据泄露隐患！江西一公司被查

公检法江西公安 2023-05-21

该公司相关服务器存在未授权访问漏洞，用户隐私数据存在泄露风险。

美国《在线隐私法案》解读

个人隐私清华大学智能法治研究院 2023-05-20

该法案是对隐私权保护的综合性立法，提出了“用户数据权利”概念，并对公司收集和使用用户数据的能力进行了限制。为了保障上述数据权利的实现，法案提议建立专门的“数字隐私...

首届身份识别技术大会在京成功举办

安全会议多维身份识别与认证国家工程中心 2023-05-19

旨在促进身份识别与可信认证技术的交流合作，进一步提高我国身份识别产业自主创新能力，探索行业发展方向、推动产业升级，有效提升工程中心技术水平、工程化能力和产业影响...