搜索结果 - 安全内参 | 决策者的网络安全知识库

浙江省通管局组织开展网络安全攻防演练暨杭州亚运会网安保障百日攻坚系列活动

信息通信浙江省通信管理局 2023-06-28

演练指挥部组织了网络安全突发事件处置流程推演。各参演单位针对流量攻击、域名劫持、网页篡改等典型安全事件，逐一明确各环节职责任务和操作程序规范，为重大活动保障期间...

《中国高校信息化发展报告 (2021)》发布

教育科研中国教育网络 2023-06-28

从体制机制、基础设施、信息系统与数据治理、信息化支撑教学、信息化支撑科研、网络安全保障、新技术应用等7个方面进行了全方面分析。

数字化转型中对灰盒测试的探索与实践

金融保险中国金融电脑+ 2023-06-27

工商银行业务研发中心在灰盒测试领域积极开展创新探索与实践，通过引入数字化、灰盒化、透明化等测试方法，显著提高了案例设计精准度，扩大了对高风险场景覆盖面。

可以免费试用的十大自动化威胁建模工具

安全运营安全牛 2023-06-26

本文收集整理了目前最受企业用户欢迎的十款自动化威胁建模工具，并对其主要特点进行了分析。

疑非法收集五百万用户上网数据，荷兰基金会起诉亚马逊并索赔

监管隐私护卫队 2023-06-28

要求亚马逊对近年来创建其账号的约500万荷兰公民进行赔偿。

联合国OEWG进程中国际法网络空间适用问题研究

安全治理中国信息安全 2023-06-28

根据挪威国际法教授马尔蒂·科斯科涅米等人的观察和分析，战略选择和国家之间缺乏团结可能会影响 OEWG 关于国际法在网络空间适用问题的谈判进程。

起底瓦格纳集团首脑普里戈任：信息战巨头曾干预美国大选

军队军工安全内参 2023-06-28

普里戈任控制着一支网络军队，该军队在全球范围内散播虚假信息，包括涉嫌干预2016年美国总统选举。

美国网络安全公司从微观战术角度评析朝鲜网络战略

国家安全奇安网情局 2023-06-28

美国安全公司Recorded Future从四个维度透析朝鲜网络攻击活动。

“断卡”行动趋势下，卡商生态的现状

信息通信威胁猎人Threat Hunter 2023-06-28

揭开黑产上游卡商背后的“秘密”。

官方通报一数据安全违法案件遭罚款100万，数据泄露为何难以避免？

安全运营 CCIA数据安全工作委员会 2023-06-28

涉数据处理活动的企业需要与时俱进的数据安全策略，价值在于提供自动化的数据价值发现及数据安全服务，实现隐私数据保护、商业秘密保护和数据业务的有效平衡。

隐私保护、数据跨境…极兔IPO如何应对合规考题？

交通物流数字生产力研究 2023-06-27

如何保证满足不同国家的合规要求，应对国际业务开展过程中动态变化的合规环境，亦是极兔进一步扩张中值得关注的焦点问题。

通过盗版系统镜像资源传播的剪贴板劫持器分析

病毒木马安天集团 2023-06-27

攻击者可以隐蔽地将恶意软件植入系统中，将其封装成镜像文件投放至各种下载站中。

联合国OEWG进程中的联络点名录机制研究

安全治理中国信息安全 2023-06-27

本文以 PoC 机制为切入口，梳理分析各成员（国）在构建 PoC 机制过程中的立场异同，从实践角度为中国更好参与国际互联网治理、更好构建网络空间命运共同体提供些许助益。

《个人信息处理中告知和同意的实施指南》国标要点解读

个人隐私赛博研究院 2023-06-27

这份《实施指南》旨在细化操作步骤，以推动个人信息保护工作的精细化和规范化。

加拿大石油巨头被黑影响全国加油站：支付服务瘫痪仅支持现金

电力能源安全内参 2023-06-27

国际石油巨头森科能源遭网络攻击，导致子公司加拿大石油公司全国1500余家加油站支付服务受到影响，或无法使用信用卡、积分支付油费，只能使用现金。

哈佛旗下智库发布《抗量子密码技术》报告

量子技术光子盒 2023-06-26

描绘了PQC发展的市场格局。

美国政府如何管控供应商数据安全？以国土安全领域为例

政务安全内参 2023-06-26

新规旨在确保受控非机密信息的安全和隐私保护，并改进向国土安全部报告事件的流程。

2023数据泄漏报告十大发现

安全运营 GoUpSec 2023-06-26

以下是DBIR 2023年数据泄露报告的十大发现。

俄乌战争下最新网络情报活动分析

军队军工 ADLab 2023-06-25

Grafana身份认证绕过漏洞 (CVE-2023-3128) 安全风险通告

漏洞奇安信 CERT 2023-06-25

未经身份认证的远程攻击者利用此漏洞可以绕过身份验证接管Grafana账户，访问客户数据及敏感信息。