搜索结果 - 安全内参 | 决策者的网络安全知识库

从RSAC 2023看安全运营的技术发展趋势

安全运营专注安管平台 2023-05-11

透过RSAC2023一窥安全运营未来发展方向。

《数据安全法》第二十一条“数据分类分级保护” 解读与合规实践探究

安全运营 CCIA数据安全工作委员会 2023-05-11

本文以《数据安全法》第二十一条要求为出发点，整体按照合规解读、实施指南、法律关联三个方面进行展开。

关于商业银行信息科技外包风险的思考与建议

金融保险中国金融电脑 2023-05-10

笔者在深入调研行业现状、总结梳理信息科技外包风险与挑战的基础上，尝试提出了可行的应对策略与发展建议。

美国管道勒索软件攻击两周年，联邦政府如何总结经验与教训？

安全运营安全内参 2023-05-10

美国网络安全与基础设施安全局发文，总结Colonial勒索软件攻击事件两年来美国政府总结的经验教训和实施的应对措施。

调查：超七成CISO无法防止开发机密信息泄露

数据泄露 GoUpSec 2023-05-10

75%的受访者经历过至少一次公司软件开发机密的数据泄露，包括API密钥、用户名密码和加密密钥。

面向序列变异的数据库Fuzzing技术

安全运营网安国际 2023-05-09

本文分享的是蚂蚁天穹实验室安全专家陈耀光的报告——《面向序列变异的数据库Fuzzing技术》。

《网络防御矩阵/Cyber Defense Matrix》总结

安全建设快手安全应急响应中心 2023-03-30

网络防御矩阵提供了一个现成的结构来叙述故事的两面性，向利益相关者展示哪里的安全是强大的，哪里需要额外投资。

北京网信办：收到亚马逊、宝马等48家单位数据出境安全评估申报材料

监管网信北京 2023-02-22

《办法》施行将满6个月，数据出境需依法申报评估。

“响尾蛇”近期攻击活动披露，瞄准国内高校展开钓鱼

APT 微步在线研究响应中心 2023-02-22

攻击者通过钓鱼邮件向我国某高校发起网络攻击，通过在邮件中附带恶意附件执行恶意代码。

VMware Carbon Black App Control远程代码执行漏洞安全通告

漏洞奇安信 CERT 2023-02-22

具有 App Control 管理控制台特权访问权限的攻击者可通过发送特制请求来利用此漏洞，成功利用此漏洞可在目标系统上执行任意代码。

同比增长18%！2022年我国大数据产业规模达1.57万亿元

大数据工信微报 2023-02-22

数字基础设施实现跨越式发展，数字产业创新发展加快提升，数字赋能实体经济成效显著。

Joomla未授权访问漏洞 (CVE-2023-23752) 安全通告

漏洞奇安信 CERT 2023-02-21

攻击者可利用此漏洞未授权访问REST API接口，造成敏感信息泄露。

印度火车票务平台RailYatri发生数据泄露，超3100万人受影响

交通物流 E安全 2023-02-21

泄露的数据包括电子邮件地址、全名、性别、电话号码和位置，已在黑客论坛发布。

美国与和加拿大合作在拉脱维亚开展“前出狩猎”行动

军队军工奇安网情局 2023-05-11

美国网络部队在拉脱维亚“前出狩猎”任务期间发现恶意软件。

农业银行网络流量回溯与分析实现新突破

金融保险金融电子化 2023-05-11

农行通过流量回溯与分析系统的创新和优化，突破性实现网络端到端流量采集、业务路径还原和实时智能分析，为金融科技发展和数字化转型保驾护航。

安全知识图谱在金融行业的应用探索

金融保险中国金融电脑 2023-05-10

在金融行业，安全知识图谱可以辅助威胁狩猎与响应决策，帮助解决黑灰产识别与欺诈检测等业务层面的安全问题，应用领域十分广泛。

美国网络司令部发布新版技术挑战问题指南

军队军工网络空间安全军民融合创新中心 2023-05-10

美国网络司令部寻求解决六大领域26项挑战问题。

探索构建纵深分域的数据要素市场体系

大数据中国软件评测中心 2023-05-09

中国软件评测中心副主任吴志刚应邀出席数字福建分论坛，并做《构建纵深分域的数据要素市场体系的若干思考》主题发言。

外交部发布《全球安全倡议概念文件》(附图解)

标准新华社 2023-02-21

外交部举办蓝厅论坛，发布《全球安全倡议概念文件》。

我国数据出境安全评估管理政策解读与合规建议

安全运营工业信息安全产业发展联盟 2023-02-21

本文梳理数据出境安全评估的情形，分析《数据出境安全评估管理办法》相关要求，研提数据出境合规建议，帮助企业顺利开展数据出境工作。