搜索结果 - 安全内参 | 决策者的网络安全知识库

美国最大牙科医保服务商遭勒索攻击，近900万患者个人数据泄露

医疗卫生安全内参 2023-05-30

包括姓名、住址、电话、邮箱、身份证件号码、健康保险信息、牙齿护理或资料信息、账单和保险信息等。官方称为受害用户提供为期1年的身份盗窃保护服务。

Gartner：特权访问管理 (PAM) 应用发展的6大看点

安全会议安全牛 2023-06-19

在今年的峰会上，与会专家和参会嘉宾广泛讨论了如何在快速变化的数字环境中，有效应对身份带来的安全风险与挑战。

伪装成红队以中国企业财务部门为目标的攻击活动分析

网络攻击 ADLab 2023-06-09

本文披露了近期针对我国企业财务部门的网络钓鱼攻击活动，并对其中涉及使用的基础设施、攻击武器、免杀手段等进行了综合分析和披露。此次攻击最大的特点是通过高度模仿攻防...

匿名通信技术现状分析与展望

信息通信信息安全与通信保密杂志社 2023-06-24

采用文献研究法、实验研究法和定性分析法，对现有的匿名通信技术的实现方法进行了分析和归纳，发现现有技术存在被审查者识别的风险。

人力资源社会保障部关于印发数字人社建设行动实施方案的通知

政务人力资源社会保障部 2023-06-19

全面推行数字化改革，为推进人力资源社会保障领域治理体系和治理能力现代化提供有力支撑。

俄罗斯如何入侵关基工控系统？Vulkan网络武器库泄露文档分析

军队军工安全内参 2023-06-08

Vulkan网络武器库泄露文档显示，Amesit-B平台拥有攻击铁路和石化工业环境的能力，可实现对物理设备进行降级、损毁或者破坏，甚至还可以对人员造成杀伤。Dragos表示其中的TT...

关于网络安全渗透测试的常见误区

安全运营安全牛 2023-05-29

本文梳理总结了企业在开展渗透测试工作时普遍存在的认知误区，并就如何避免这些错误给出了建议。

美国基因测序巨头年内第二次召回：多款测序仪存安全漏洞，占中国70%市场份额

医疗卫生时代周报 2023-05-28

因美纳（Illumina）当前拥有中国基因测序仪70%以上的市场份额。

中国目前还造不出Okta这样的产品

互联网连续创业的Janky 2023-05-27

国内的各大应用，自身应用账号认证的实现，几乎都不参考标准协议，自研一套做法，导致无法被第三方集成。这就导致了国内的 IAM 产品，即使技术方案是具备的，但并无第三方...

针对泰国政府机构的新型恶意软件分析

政务奇安信病毒响应中心 2023-05-23

此恶意软件家族在较短的时间内，呈现爆发式的增长，行业拓展到银行、保险、航空和生活服务等，国家也蔓延到秘鲁和菲律宾等东南亚国家。

数据要素流通使用的安全风险分析及应对策略

大数据大数据期刊 2023-05-22

系统地分析了数据要素流通使用过程中存在的安全风险问题，在总结国内外数据交易制度与规范、理论与技术的基础上，构建了事前-事中-事后全链路数据要素流通使用安全风险应对...

复杂环境下能源企业内网综合防护体系研究

电力能源信息安全研究 2023-05-19

本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企...

数据基础制度下隐私计算的实践与思考

大数据信息通信技术与政策 2023-05-15

对隐私计算发展背景和现状进行了阐述，及其发展过程中存在的掣肘进行了剖析；结合数据基础制度体系建设的相关意见梳理了推动隐私计算业务发展、贡献激励和服务生态的行业探...

攻击面管理太火爆了！美国防部打算用来管控云基础设施风险

军队军工安全内参 2023-05-09

美国防部计划采取外部视角，定期检查采购的商业云基础设施的暴露风险。

我国数据要素市场培育进展与趋势

大数据信息通信技术与政策 2023-05-05

随着数据基础制度的加快落地，我国数据要素市场有望从强化公共数据供给应用、加快构建数据交易流通规则体系、完善数据要素市场生态等方面继续突破。

阿里云数据库漏洞分析与思考

云计算绿盟科技研究通讯 2023-04-27

本文将带领读者回顾这一系列数据库漏洞的安全风险细节，并总结事件所得，以提醒其他云厂商和租户注意类似的风险。

美国CISA云安全技术参考架构 (第二版) 全文翻译

标准网安罗盘 2023-04-18

美国网络安全与基础设施安全局针对日益增多的云安全需求，发布《云安全技术参考架构》，旨在为行业建立更加成熟和全面的安全标准。

从欧美政策法规看汽车软件供应链合规要求

制造业 OpenSDV 2023-04-18

软件定义汽车趋势下，软件供应链安全愈发深刻地影响着汽车行业发展，更关乎驾乘人生命安全。

2022年中国网络安全产业十大创新方向

趋势洞察中国信息安全 2023-04-06

本文盘点 2022 年产业界关注度较高的“热词”，解析这些词背后的技术和产品的核心能力、应用场景和关键挑战。

欧洲《反虚假信息行为守则》的历史发展与现状

互联网清华大学智能法治研究院 2023-04-05

欧洲地区主要在线平台、新兴和专业平台、广告行业参与者、事实核查机构、研究机构和民间社会组织等34个签署方在2022年6月签署并发布了《反虚假信息行为守则》。