搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：全球四大类14种隐私增强技术的发展、应用和难点

个人隐私开放隐私计算 2023-05-17

本文将为大家梳理盘点报告中提到的四大类（数据混淆工具、加密数据处理工具、联邦分布式分析、数据责任化工具）共14种隐私增强技术。

工业和信息化部科技伦理委员会、工业和信息化领域科技伦理专家委员会成立

监管工信微报 2023-05-16

认真落实党中央、国务院关于加强科技伦理治理的决策部署，提升工业和信息化领域科技伦理治理能力。

AI补丁管理给网络安全带来五大变革

安全运营 GoUpSec 2023-05-18

基于风险的漏洞管理和人工智能是安全厂商追逐的热点。

中移信息数据安全治理实践

安全运营数据安全推进计划 2023-05-18

公司通过结合IPDRR的安全框架和数据全生命周期的治理理念，来贯彻十四五规划，并且通过整合IT安全能力，全面构建了数据安全全生命周期的能力体系，实现数据安全的可管可控...

美国交通部23.7万员工的个人信息遭到泄露

政务看雪学苑 2023-05-17

此次泄露事件影响广泛，约涉及到11.4万名现任员工和12.3万名前任员工。

以文件为中心的IoT恶意软件网络分析

安全运营威胁棱镜 2023-05-17

利用 CnCHunter 以两种模式分析恶意样本文件，识别 C&C 服务器。

ISO/IEC 27000:2022在数据安全治理体系建设中的实践价值

安全运营数据安全推进计划 2023-05-17

作为国内广泛应用的信息安全管理体系框架，此次转版是否能跟上国内数据安全各种复杂需求场景的脚步，为组织数安建设发展，提供更好的优势补充，是笔者关注的重点。

调查：网络安全压力中场休息后卷土重来

安全管理数世咨询 2023-05-17

16个国家和地区的受访CISO中有68%表示担心在未来12个月里遭遇网络攻击。

泛微 E-Cology身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-05-16

在泛微E-Cology9部分版本中硬编码第三方登录密钥，攻击者可以利用该密钥计算出特定参数值，从而伪造任意用户接管泛微E-Cology。

Linux Kernel权限提升漏洞 (CVE-2023-32233) 安全风险通告

漏洞奇安信 CERT 2023-05-16

由于匿名集处理不当，导致可以任意读写内核内存，拥有低权限的本地攻击者可以利用该漏洞将权限提升至ROOT权限。

《2023年中国网络安全市场全景图》发布

趋势洞察数说安全 2023-05-16

涵盖了产品、解决方案、应用场景、服务4个维度，覆盖了目前我国网络安全行业所有成熟的细分市场。

重新定义IAM的三大网络安全市场趋势

安全运营 GoUpSec 2023-05-16

企业将优先考虑以身份为中心的零信任安全、企业更加关注灵活的集成框架、去中心化身份正在成为现实。

国家关键信息基础设施安全保护的法治进展

国家安全三所研发 2023-05-16

本文对《条例》施行以来我国关键信息基础设施保护法治进展进行梳理，分析关键信息基础设施安全保护制度设计及其落地实施情况、研判未来发展方向。

浅谈数据资产测绘系统的作用和挑战

安全运营全息网御科技 2023-05-16

在选择数据资产测绘系统的过程中，有两方面要特别注意：A）数据测绘结果是否准确实时，和B）会不会引入正常数据业务安全使用之外的安全隐患。

丰田泄露超200万辆汽车敏感数据：实时位置暴露近10年

制造业安全内参 2023-05-15

丰田汽车公司日前披露了一起云环境数据暴露事件，包括近十年的车辆位置信息、近七年的车外视频记录等敏感数据，影响了超200万辆汽车。

企业合规视角下的《反间谍法》修订解析

安全运营中伦视界 2023-05-15

随着2023年4月26日新修订的《中华人民共和国反间谍法》颁布，企业如何承担反间谍安全防范工作的主体责任、避免可能面临的行政处罚甚至刑事责任，成为了企业合规领域新的热...

如何构建基于威胁情报的高效网络威胁监测架构

安全运营虎符智库账号 2023-05-15

深度剖析威胁检测系统成功设计和运营的要素。

Foxit PDF Reader及Editor任意代码执行漏洞 (CVE-2023-27363) 安全通告

漏洞奇安信 CERT 2023-05-15

攻击者可通过诱导受害者打开特制的PDF文档，最终在目标系统重启后执行任意代码。

美国空军部软件工厂：“贝斯平”概况

军队军工空天防务观察 2023-05-15

贝斯平是美空军唯一一家移动应用软件工厂，主要研发移动应用和Web应用。

美军新版网络作战条令正式概述和定义“远征网络空间作战”

军队军工奇安网情局 2023-05-15

美军拟发展前沿战术网络能力以渗透封闭网络和隔离系统。