搜索结果 - 安全内参 | 决策者的网络安全知识库

3·15信息安全实验室曝光问题的技术剖析与安全建议

安全运营 CCIA数据安全工作委员会 2023-03-23

三大案例解析。

推进网络安全产业园区建设，护航数字经济健康发展

数字经济中国信息安全 2023-03-22

网络安全产业园区建设需要产业各方加强交流合作，从技术创新、产教融合、生态培育等方面发挥积极作用，共同依托园区推动网络安全产业高质量发展。

15个主体入选！第二批5G应用安全创新推广中心名单公布

信息通信工信微报 2023-03-22

13省（区、市）的15个主体入选。

AIGC爆火之后：如何平衡数据流动共享与安全保护？

人工智能数字生产力研究 2023-03-21

ChatGPT等AI技术在数据收集、处理、输出等各环节都可能存在伴生风险，如未经授权收集信息、提供虚假信息、侵害个人隐私等等。监管方和相关企业亟需从制度和技术方面共同发...

工信部：吉林银行、航班管家、小米穿戴等55款APP/SDK侵害用户权益

监管工信微报 2023-03-21

工信部通报！这55款APP（SDK）存在侵害用户权益行为。

基于风险导向的信息安全审计方法运用

金融保险金融电子化 2023-03-21

本文采用国标与金标为主要依据，结合城商行的现阶段主要特点，对全套评价要求进行适当裁剪，作为开展审计工作的主要评价点。

基于分级安全的OpenHarmony架构设计

安全运营 OpenHarmony TSC 2023-03-20

OpenHarmony是如何在数据的全生命周期里，基于分类分级的方式保护消费者的个人隐私和企业的核心数据资产不泄漏？又是如何在分布式互联的泛在系统里，避免一个子系统被攻陷...

终结BGP协议的安全漏洞：下一代互联网架构SCION

信息通信 SDNLAB 2023-03-20

本文将系统介绍什么是SCION 、与传统互联网架构的对比、SCION应用现状等。

如何构建内外双循环的安全防护体系？

安全运营权说安全 2023-03-20

零信任可以有效处理端到业务的安全接入、应用访问安全和数据流转安全；基于安全DNS流量分析能识别出90%以上的恶意行为的特性，可以对所有流量的访问做解析，利用隐藏、混淆...

英国国家网络安全中心发布《零信任：构建混合资产》指南概述

标准认知认知 2023-03-20

零信任不能一步到位怎么办？本文提出建构一种新的“混合资产架构”，并通过零信任代理和托管虚拟专用网络（VPN）两种方法实现其访问，同时保持整个系统零信任的安全优势。

网络安全中的二元论神话

安全管理 ZenMind 2023-03-19

网络安全领域基本上是属于复杂系统问题，可也存在一些比较流行的二元论的观点，并且它们还存在一定的影响力。

美国商会发布报告呼吁建立人工智能监管框架

人工智能苏州信息安全法学所 2023-03-18

旨在抓住人工智能技术广泛应用下的窗口期，解决其中的关键风险，同时最大限度地发挥人工智能巨大潜在利益。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-03-17

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

Microsoft Outlook权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-16

电子邮件服务器检索和处理电子邮件时（例如在预览窗格中查看电子邮件之前）会自动触发漏洞。

国家互联网信息办公室公布《网信部门行政执法程序规定》

政策网信中国 2023-03-23

进一步规范和保障网信部门依法履行职责，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益。

暗影重重：肚脑虫 (Donot) 组织近期攻击手法总结

APT 奇安信威胁情报中心 2023-03-23

Donot组织的攻击活动从去年年末就保持着较高的频率，这个趋势一直延续到今年。

美国CISA发布海洋运维系统弹性指南，或称为政府与业界通用标准框架

太空海洋认知认知 2023-03-23

MTS指南的目标是利用现有资源，为弹性评估提供一个可复制的框架，从而为联邦机构、州和地方政府、学术界和私营企业提出可行的弹性建议。

结合图学习和自动数据收集的代码漏洞检测模型

安全运营安全学术圈 2023-03-22

一种用于构建漏洞检测模型的新型学习框架。

SideCopy组织近期以印度国防部相关文档为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2023-03-21

近日，我们在对SideCopy组织进行持续追踪的过程，发现了一些比较有意思的样本。

Meta发布新网络杀伤链模型以应对在线威胁

网络攻击奇安网情局 2023-03-20

Meta公司创建新的“十阶段在线操作杀伤链”。