搜索结果 - 安全内参 | 决策者的网络安全知识库

解密笼罩全球的太空WIFI：“星链”计划网空资产测绘报告

太空海洋知道创宇 2022-07-06

基于目前ZoomEye.org提供的全球资产测绘数据，我们可以初步窥见星链计划的全貌。

国家漏洞库CNNVD：关于OpenSSL安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-06

成功利用此漏洞的攻击者，可造成目标机器内存损坏,进而在目标机器远程执行代码。

对移动设备ID标识合规要求的梳理与思考

安全运营安全牛 2022-07-06

我国政务云服务安全的观察与浅见

政务中国信息安全 2022-07-04

我国政务云领域仍存在服务能力较薄弱、核心技术差距较大、网络安全挑战突出等问题。

欧盟举办超大规模网络安全演习：医疗基础设施遭全链条打击

政务安全内参 2022-07-04

Cyber Europe 2022共有29个欧盟国家超过800名网络安全专家参与，重点测试了欧盟医疗基础设施的网络弹性。

勒索团伙爆出芯片巨头AMD 450Gb数据泄露，具体来源未知

数据泄露新智元 2022-07-04

最近，AMD泄露450Gb数据的消息火了。而爆出来的原因，是因为AMD没交「赎金」。

零信任安全架构在云平台综合性防护安全系统中的应用

安全运营保密科学技术 2022-07-04

本文主要讨论了融合SIM的零信任安全架构在云平台综合性防护安全系统中的应用。

美国防部发布雾计算和边缘计算需求

军队军工防务快讯 2022-07-07

美国防部需要变革计算技术来增加机载数据分析，限制通信延迟和成本，提高人类态势感知能力，实现适应性决策，并为数据收集和处理提供高效能计算和体系结构。

NIST发布新算法应对量子攻击，可支持下一代加密标准

标准安全牛 2022-07-07

一种用于通用加密用途的算法：CRYSTALS-Kyber，以及另外三种用于数字签名和身份验证的算法：CRYSTALS-Dilithium、Falcon和Sphincs+。

野外零日漏洞与现有漏洞密切相关

漏洞北京天地和兴科技有限公司 2022-07-06

谷歌Project Zero在2022年上半年检测并披露了18个在野外被利用的零日漏洞，其中9个是之前修补漏洞的变体。如果组织妥善并全面的进行修复，这九个漏洞中的四个是可以避免的...

新形势下信用卡风控的“变”与“不变”

金融保险中国信用卡 2022-07-06

从产业格局和监管形势看，单一模式发力已不具优势，只有修炼成为同时具备高质量获客、存量经营和风险管理能力的“多边形战士”，方能在行业的长期竞争中获得先机。

数据出境“绿色通道”：《个人信息出境标准合同规定 (征求意见稿)》

大数据网络安全应急技术国家工程实验室 2022-07-06

相较于数据出境安全评估的流程，标准合同这种出境路径更加快捷、可预期、且低成本。作为我国数据出境安全管理制度的一个重要组成部分。

《个人信息出境标准合同规定 (征求意见稿)》要点解读

大数据 CCIA数据安全工作委员会 2022-07-06

标准合同规定说明了中国版标准合同的适用范围、个人信息处理者的合规义务以及法律责任等的内容，进一步推进了通过签订标准合同的方式向境外提供个人信息的落地执行。

新一轮抗量子密码带来的专利影响

量子技术量子计算与安全先锋 2022-07-06

在未来面向网络空间安全的基础设施，均有可能面临PQC算法的核心知识产权保护的问题。解决这个问题的方法还需要全球学术界、产业界、法律界，以及国际标准化组织等逐步达成...

美国执法部门通过在线旅行社长期监视俄罗斯黑客行踪

公检法安全内参 2022-07-05

美国政府的一批公开文件，首次揭露了该国执法部门长期通过私营公司监视国际公民行踪的秘密监视活动。

抗量子攻击密码芯片关键技术研究进展

量子技术沐创集成电路 2022-07-05

刘雷波教授从研究背景与挑战、国内外研究现状、本团队研究进展以及未来的发展趋势等四方面展开了本次报告。

《个人信息出境标准合同规定 (征求意见稿)》适用要点解读

专家观察数据信任与治理 2022-07-05

《个人信息保护法》第38条规定的三种数据跨境传输机制都有了可行的落地方案。

批量个人信息是重要数据吗？左晓栋：伪命题，不应强行关联

大数据隐私护卫队 2022-07-05

重要数据安全标准将从后果，而非数据类型角度描述重要数据的特征，从总体国家安全观角度提出重要数据的识别因素。

浙江法院发布侵犯公民个人信息犯罪十大典型案例

公检法浙江天平 2022-07-04

浙江高院从全省法院近年来审结的有关案件中选取发布侵犯公民个人信息犯罪典型案例。

微软披露：高危Windows蠕虫已感染数百家企业

网络攻击 GoUpSec 2022-07-04

其主要针对技术和制造业的企业。初始访问通常是通过受感染的可移动驱动器，通常是USB设备。