搜索结果 - 安全内参 | 决策者的网络安全知识库

世界水果巨头遭勒索攻击：北美生产工厂被迫全部关闭

网络攻击安全内参 2023-02-27

勒索攻击来袭，美国水果蔬菜供应动荡！

全球政府域名的DNS部署情况研究

政务绿盟科技研究通讯 2023-02-27

通过对全球190+个国家政府域名的DNS部署情况进行分析，发现存在大量DNS部署配置不符合RFC要求，导致部分政府域名服务可靠性降低，易受劫持攻击。

工信部印发进一步提升移动互联网应用服务能力的通知

互联网工信微报 2023-02-27

聚焦APP安装卸载、服务体验、个人信息保护、诉求响应等，针对性提出改善用户服务感知的12条措施。

上海市通管局：拼多多、哔哩哔哩、小红书等10家企业完成重要数据和核心数据认定工作

信息通信上海通信圈 2023-02-24

上海市通信管理局组织完成电信和互联网行业首批重要数据和核心数据认定工作。

全球DDoS攻击观察：最新变化与未来趋势

网络攻击虎符智库账号 2023-02-24

基于微软Azure安全团队观察到的DDoS攻击趋势。

针对痛点修复：2023年有效的漏洞管理

安全运营数世咨询 2023-02-27

基于风险的漏洞管理能够帮助企业更好地把握自身系统的安全状况，更好地分配安全资源和优先处理漏洞。

《个人信息出境标准合同办法》正式稿发布，保护力度加码

大数据享法互联网JoyLegal 2023-02-27

正文的保护力度加码主要体现在限缩企业对标准合同条款的修改范围以及标准合同变更时的个人信息保护影响评估义务上，但也进行了部分放宽。附件个人信息出境合同文本的变化体...

交通运输部印发《地铁车辆运营技术规范 (试行)》

交通物流交通运输部 2023-02-27

进一步提高地铁车辆运行可靠性、可用性、可维护性和安全性。

美国NIST《AI风险管理框架1.0》解读

人工智能全国信安标委 2023-02-27

AI风险管理是开发和使用AI系统责任制度的关键组成部分。

事以密成：境外上市保密和档案管理新规解读

金融保险金杜研究院 2023-02-27

本文结合境外上市新规以及其他有关法律法规，对保密新规的修订背景、具体监管框架、监管程序等进行分析和总结。

中共中央、国务院印发《数字中国建设整体布局规划》

政策新华社 2023-02-27

建设数字中国是数字时代推进中国式现代化的重要引擎，是构筑国家竞争新优势的有力支撑。

曝光一周年，向日葵RCE漏洞在野利用再现

网络攻击 M01N Team 2023-02-27

该漏洞自曝光至今已一年有余，漏洞利用风险早已被产品版本更新修复。但生产环境中少数带有漏洞的早期客户端的存在仍可能给攻击者带来”可乘之机“。

Kaiji僵尸网络重出江湖，Ares黑客团伙浮出水面？

病毒木马奇安信威胁情报中心 2023-02-27

本文中我们将披露这个来自中国的黑客团伙 —— Ares。

《个人信息出境标准合同办法》补齐出境合规拼图，平衡商业自由与监管需要

大数据数字生产力研究 2023-02-26

有利于通过监管提前防范和化解部分风险，在结合国际惯例与跨境数据流通有益经验的基础上，保障市场经济主体商业活动的自主性与平等性，促进数字经济在合规轨道上良性竞争，...

ChatGPT黑产出现：每100次收费37元，还能修改恶意软件代码

网络犯罪量子位 2023-02-26

服务范围主要包括恶意内容的创建，比如写写网络钓鱼邮件、改改恶意软件代码之类。

APT组织SideCopy近期针对印度政府的钓鱼攻击活动分析

APT 绿盟科技威胁情报 2023-02-25

SideCopy由安全公司Quick Heal于2020年披露，近年来因受印巴紧张关系影响而频繁活跃。

秘密活动的邀请：揭露Earth Yako的所作所为

APT 国家网络威胁情报共享开放平台 2023-02-25

调查人员观测到Earth Yako除了持续对日本学术界和智库的研究人员进行了攻击外，还有一些疑似针对台湾省的攻击行为。

境外上市备案管理制度配套保密和档案管理规则修订发布

金融保险证监会发布 2023-02-24

为相关主体在境外上市活动中保密和档案管理工作提供更清晰明确的指引。

美国国防部发布《网络空间劳动力资格和管理计划手册》

军队军工天极智库 2023-02-24

旨在实现DOD对其网络安全劳动力管理的现代化。

华夏银行数据资产管理与运营实践

金融保险中国金融电脑 2023-02-24

华夏银行高度重视数据管理，从战略规划、管理体系、应用渠道等方面持续强化，推动相关工作顺利开展。