搜索结果 - 安全内参 | 决策者的网络安全知识库

《商用密码管理条例》2023年修订版全文公布

政策中国政府网 2023-05-24

李强签署国务院令，公布修订后的《商用密码管理条例》。

不提供远程工作岗位且禁止自带手机，德国情报机构不再是该国年轻人的理想雇主

国家安全国际安全简报 2023-05-24

Z世代（即95后出生、深受互联网发展影响的一代）希望雇主能同时提供灵活的工作安排以及优厚的薪酬福利待遇，而这恰恰又是非常强调安全保密可靠，但同时又难以给出如私营行...

德国军工巨头遭勒索攻击，汽车业务敏感数据或泄露

军队军工安全内参 2023-05-24

德国莱茵金属公司确认遭受Black Basta团伙的勒索软件攻击，内部民用汽车业务受到影响。

谷歌推出安卓应用奖励计划，最高赏金3万美元

互联网代码卫士 2023-05-23

无需用户交互实现远程代码执行的漏洞将获得最多3万美元的赏金，可导致远程敏感信息泄露的漏洞将获得最高7500美元的赏金。

2023年教育信息中心主任工作交流会在贵阳召开

教育科研中国教育信息化 2023-05-22

本次会议旨在建立覆盖部直属机关、省市教育行政部门和中央部门高校的教育系统数字化技术支撑工作联络协调机制，共同交流研讨教育数字化转型新经验、探索数据赋能教育治理和...

王小云院士：贯彻落实商用密码管理条例推动我国商用密码事业高质量发展

专家观察司法部 2023-05-24

《条例》修订对于推动我国商用密码事业高质量发展，有效赋能数字经济建设具有重要意义。

结合《反间谍法》修订看涉外调研、统计活动的合规风险

国家安全中伦视界 2023-05-24

在本文中，我们将首先说明为何新修订的《反间谍法》的内容可能会与《数据安全法》及《统计法》产生竞合或联接，导致涉外调研、统计等活动的合规风险提高；其次，我们将借用...

中国互联网协会：警惕“AI换脸”新骗局

互联网中国互联网协会 2023-05-24

面对利用AI技术的新型骗局，广大公众需提高警惕，加强防范!

现代软件开发的基石CI/CD：敏捷与风险并存

安全运营数世咨询 2023-05-23

CI/CD管道面临的多重威胁，比如软件开发生命周期（SDLC）资源的配置错误、恶意依赖项以及涉及到内部开发人员的攻击等。

针对泰国政府机构的新型恶意软件分析

政务奇安信病毒响应中心 2023-05-23

此恶意软件家族在较短的时间内，呈现爆发式的增长，行业拓展到银行、保险、航空和生活服务等，国家也蔓延到秘鲁和菲律宾等东南亚国家。

世界水果巨头都乐因勒索攻击直接损失超7400万元

网络攻击安全内参 2023-05-23

此次攻击影响到都乐传统业务约半数服务器和四分之一的员工设备。

ChatGPT数据隐私解密

个人隐私赛博攻防悟道 2023-05-23

OpenAI默认用户授权可以使用用户对话记录数据。

冒牌剪映官网暗藏大量恶意软件

互联网 GoUpSec 2023-05-23

黑客正利用假冒CapCut（剪映的海外版）官网将大量恶意软件推送给毫无戒备的受害者。

Botconf 2023议题速递

安全会议威胁棱镜 2023-05-23

本文只简要介绍了部分议题，完整、详细的内容请查看官网或者联系作者。

并购/退市/换CEO，云SIEM厂商Sumo Logic下一步会如何？

互联网安全喵喵站 2023-05-23

Sumo Logic以可观测性和安全运营数据分析而著称。

朝鲜五年间盗取日本价值7.21亿美元的加密货币

金融保险数世咨询 2023-05-22

Elliptic的调研结果表明，日本是朝鲜全球加密货币洗劫活动的最大受害者：从2017年到2022年末，全球被盗的23亿美元加密货币中日本就占了7.21亿美元。

国家标准《IPv6地址分配和编码规则接口标识符》公开征求意见

标准全国信安标委 2023-05-22

本文件规定了IPv6地址接口标识符的编码方法和实施要求。

美国FTC发布关于生物识别信息的政策声明

监管 TMT法律论坛 2023-05-22

该声明的发布旨在以此为合规基线，更加精准地打击与收集和使用消费者生物识别信息相关的不公平以及欺骗性商业行为，以确保消费者合法权益得到有效保护。

境外APT组织对国内重点单位的“尼格风暴”行动

APT 中国电信安全 2023-05-22

攻击者疑似利用国内某品牌防火墙未被披露的远程代码执行漏洞突破，且新型Linux木马涉及到的攻击目标都有该防火墙资产的共性。

美西方学者评析俄乌战争信息领域冲突的经验教训

军队军工网络空间安全军民融合创新中心 2023-05-22

俄乌战争信息领域冲突对美西方的经验教训。