搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部召开2022年信息通信行业防范治理电信网络诈骗电视电话会议

信息通信工信微报 2022-06-09

总结2021年信息通信行业反诈工作情况，部署2022年工作。

全球主流零信任厂商的产品化实践与观察

安全运营安全牛 2022-06-08

本文对全球网络安全市场中的八家主流零信任方案厂商进行了分析。

土耳其飞马航空数据泄露危及数百万人

交通物流 GoUpSec 2022-06-10

大量飞马航空电子飞行包（EFB）软件源码、飞行数据、机组人员个人信息存储在公开暴露的存储桶中，允许未授权访问敏感信息。

俄罗斯频遭网络攻击！俄外交部称将反击

政务央视财经 2022-06-10

6.5万多名黑客定期参与针对俄关键信息基础设施的攻击。

美军希望从俄乌电子战中吸取经验教训

军队军工国际电子战 2022-06-10

美国智库及军方人士认为，俄罗斯目前在乌克兰的电子战行动可能是美军未来作战的一次预演。

针对解释性语言包管理器的供应链攻击研究

安全运营安全学术圈 2022-06-10

作者分析了供应链生态安全性，并提出了 MALOSS 框架用以检测包的安全性，并取得了一定成果。

被指相册分类功能非法收集使用人脸数据，谷歌付一亿美元和解

公检法隐私护卫队 2022-06-09

谷歌决定向受到影响的居民支付共计一亿美元的和解金，预计最多赔付每人400美元。

《信息系统密码应用方案评估规范》团标解读

安全运营广东省商用密码协会 2022-06-09

保持与现有标准衔接，补充完善“方案”评估技术方法。

RSAC 2022现场：微软SRC负责人称供应链攻击会越来越严重

网络攻击代码卫士 2022-06-09

SolarWinds、Kaseya 和 Log4j 等大型事件“只是冰上一角”。

如何在区块链中行使删除权和更正补充权？

区块链 CAICT互联网法律研究中心 2022-06-09

本文拟借鉴欧盟GDPR对于区块链应用场景下的个人信息权利适用经验，提出我国《个人信息保护法》在区块链应用场景下个人信息删除权和更正补充权行使的制度设计。

RSAC 2022现场：美国家网络总监称网络防御重保已成为新常态

政务安全内参 2022-06-09

加强防御性网络安全态势已经成为新常态。

RSAC 2022现场：5G面临“网络切片攻击”重大威胁

信息通信 GoUpSec 2022-06-09

德勤公司和弗吉尼亚大学的研究人员发现了针对5G架构基础组件——网络切片的潜在攻击方法。

《美国数据隐私保护法案》如何落地忠诚义务？

公检法网络西东 2022-06-09

从严格保密到出门必看，气象服务没你想的那么简单

国家安全中国保密协会 2022-06-09

气象数据是信息安全和资源安全的重要构成元素，一旦数据泄露或运行出现问题，会深刻影响经济、社会、生态、海洋等领域安全。

不再担心App偷窥手机剪贴板！苹果要求访问前获得用户授权

互联网隐私护卫队 2022-06-08

苹果并不是第一家启用剪贴板授权弹窗的手机厂商——早在2020年，小米MIUI12.5就上线了类似功能。

FBI查封知名网络黑市SSNDOB：曾交易数百万公民信息

公检法 cnBeta 2022-06-08

据司法部称，SSNDOB列出了美国约2400万人的个人信息，包括姓名、出生日期、SSN和信用卡号码，并借此产生了超过1900万美元的收入。

统筹推进数据跨境流动监管与数字贸易发展

数字经济中国信息安全 2022-06-08

要充分理解数据跨境流动监管与数字贸易发展之间的辩证关系，在维护国家数据安全和保护个人隐私的同时，为数字贸易国际合作营造良好数字营商环境。

《信息系统密码应用方案评估过程指南》团标解读

安全运营广东省商用密码协会 2022-06-08

本文就《信息系统密码应用方案评估过程指南》（T/GDCCA 0002-2022）进行解读，分析密码应用方案评估工作的过程中涉及的活动、流程、阶段性输入输出物等。

国外5G行业应用产业政策分析及对我国的启示

信息通信信息通信技术与政策 2022-06-08

本文重点研究主要国家/地区推动5G行业应用的产业政策、相关举措和成效，以及我国推进5G行业应用的政策情况，分析5G行业应用面临的挑战，提出发展建议。

企业为什么需要突破与攻击模拟 (BAS) 产品方案？

安全运营上海矢安科技 2022-06-08

突破与攻击模拟（BAS）是一种通过模拟安全杀伤链的不同阶段，对组织进行持续渗透测试，验证组织的安全性。一般，BAS通常使用MITRE的ATT&CK框架作为基线，结合红队和蓝队技...