搜索结果 - 安全内参 | 决策者的网络安全知识库

在复杂网络安全态势下加强高校网络安全意识教育工作

教育科研中国信息安全 2022-03-10

中国科学技术大学始终注重网络安全意识教育工作，坚持科普工作与科学研究紧密结合。

意大利对Clearview AI罚款2000万欧元并令其删除数据

监管 cnBeta 2022-03-10

调查结果显示，该公司持有的个人数据，包括生物识别和地理定位数据，是非法处理的，没有充分的法律依据。

CNCERT/CC成功举办中国-越南网络安全在线培训

安全会议国家互联网应急中心CNCERT 2022-03-09

该培训是为了执行中国和东盟方通过的“关于中国-东盟网络安全实地培训的倡议”，落实中国-东盟信息港建设的具体措施。

美国CISA发布基于零信任架构的企业移动安全计划

政务路云天网络安全研究院 2022-03-09

为了支持联邦机构和其他组织实现零信任，美国CISA 发布了将零信任原则应用于企业移动性

上海市通管局：关于通信网络安全防护管理情况的通报 (2022年2月)

信息通信上海通信圈 2022-03-09

10家单位未完成通信网络安全限期整改，被停止互联网服务。

以开源促创新，以创新谋发展：农业银行开源治理思考与实践

金融保险金融电子化 2022-03-09

农业银行在开源治理领域有着多年的实践与创新，将进一步贯彻落实《意见》要求，为金融行业开源生态建设贡献力量。

Coinbase封锁超25000个与俄罗斯有关的加密货币地址

金融保险 FreeBuf 2022-03-08

加密货币的体量对俄罗斯来说影响十分有限。

美国就儿童隐私保护问题对TikTok展开调查

监管出海互联网法律观察 2022-03-08

美国近年愈来愈关注社交媒体平台对儿童和青少年的负面影响。

一文了解网络安全中的横向移动

安全运营安全牛 2022-03-08

横向移动的攻击模式及防护措施。

微软修复Azure云严重漏洞，可用于泄露客户数据

漏洞代码卫士 2022-03-08

攻击者可利用该漏洞从管理其它用户沙箱的内部服务器中窃取其它Azure 客户的管理身份认证令牌。

英伟达数据被盗后续：黑客用证书将病毒伪装成显卡驱动

病毒木马量子位 2022-03-07

VirusTotal数据显示，黑客已经开始尝试用英伟达证书给远程访问木马签名了。

北京信息通信业圆满完成2022年全国两会开幕通信和网络安全保障工作

信息通信北京通信业 2022-03-05

保障期间会场驻地通信安全畅通，电视传送等业务运行正常，公众通信网和互联网整体运行平稳，无重大网络安全事件发生。

俄罗斯多个联邦政府网站遭遇供应链攻击：显示篡改内容

政务代码卫士 2022-03-10

网站的第三方数据工具被黑后，黑客在网页上发布了不正确的内容。

惊爆！Linux内核存在本地提权高危漏洞Dirty Pipe

漏洞北京天地和兴科技有限公司 2022-03-10

安全研究人员Max Kellermann披露了一个名为Dirty Pipe的Linux漏洞，允许本地用户通过公开可用的漏洞获取root权限。该漏洞影响Linux内核5.8及更高版本，以及Android设备。该...

美参议员提案：允许美国政府向冲突地区提供互联网服务

互联网国际安全简报 2022-03-10

类似马斯克向乌克兰捐赠星链终端的行为或将得到美国官方背书。

Linux内核权限提升漏洞“DirtyPipe”(CVE-2022-0847) 分析

漏洞 ADLab 2022-03-10

攻击者可利用此漏洞向由只读文件支持的页面缓存中的页面写入数据，从而提升权限。

基于依赖性分析的软件供应链评估指标对预测npm包的流行程度变化

安全运营安全学术圈 2022-03-10

通过软件供应链的视角更好地理解这些软件生态系统的行为。

小心，黑客已把勒索目标对准VC和PE

金融保险硅发布 2022-03-09

黑客与勒索软件集团会在一起与PE、VC有关的公司发生了收购案后出手。

不容侥幸！从真实案例看泄密事件的“墨菲定律”

国家安全保密观 2022-03-09

如果存在违反保密规定的行为，即使此种行为造成泄密的可能性极小，也必然会导致泄密事件的发生。

县级融媒体中心建设如何推进？中央一号文件提出新要求

广电媒体中国网信杂志 2022-03-07

县级融媒体中心建设应充分依托既有发展基础与优势，继续加快改革创新步伐，稳中求进，精准对接发展所需、基层所盼、民心所向，更好引导群众、服务群众，为新时期县域经济发...