搜索结果 - 安全内参 | 决策者的网络安全知识库

基金公司数字化转型理论和实践初探

金融保险金融电子化 2023-03-07

公募基金对于自身数字化战略的制定，应当坚持问题导向、自上而下、企业级三个原则。

2023年国务院机构改革方案出炉：组建国家数据局

政务新华社 2023-03-07

负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等。

宏碁再次遭遇数据泄露，黑客出售160GB敏感数据

制造业开源情报技术研究院 2023-03-07

总计包含160GB的655个目录和2869个文件。

中资著名手机品牌疑似被黑，11GB内部敏感数据泄露

制造业安全内参 2023-03-07

地下数据泄露市场用户声称，成功通过故障和错误获得了摩托罗拉移动的JIRA系统备份控制面板访问权限，并窃取了约11GB数据。

美国新版国家网络安全战略反映美国构建网络霸权面临多重考验

专家观察中国信息安全 2023-03-03

系统性谋求在网络空间贯彻落实此前公布的美国国家安全战略精神，在新时期打造出一个足以支撑起美国全球网络霸权的战略体系，获得全球网络空间的非对称优势。

首个能绕过Windows 11安全启动的恶意软件问世

病毒木马 GoUpSec 2023-03-02

BlackLotus（黑莲花）已在地下网络黑市中销售，构成重大网络安全威胁。

美国大西洋理事会：进攻性“友岸外包”政策与正在恶化的美中关系

国家安全上海市人工智能与社会发展研究会 2023-02-28

报告认为，美国的进攻性“友岸外包”政策，其目的是尽可能地扩大美国对于中国的战略领先地位，破坏并延缓中国的经济和军事现代化进程。

世界水果巨头遭勒索攻击：北美生产工厂被迫全部关闭

网络攻击安全内参 2023-02-27

勒索攻击来袭，美国水果蔬菜供应动荡！

上海市通管局：拼多多、哔哩哔哩、小红书等10家企业完成重要数据和核心数据认定工作

信息通信上海通信圈 2023-02-24

上海市通信管理局组织完成电信和互联网行业首批重要数据和核心数据认定工作。

美国特种作战司令部寻求发展进攻性网络和网络心战能力

军队军工奇安网情局 2023-03-07

美国特种部队希望利用“深度造假”开展心理战。

对Java第三方库使用、更新、风险的实证评估

安全运营安全学术圈 2023-03-06

超过一半的项目使用包含安全漏洞的库版本。三分之二的库版本包含安全漏洞。

CSIS智库发布《投资于联邦网络弹性》报告

国家安全 CAICT互联网法律研究中心 2023-03-06

有效的网络弹性，特别是减少对网络功能的完全依赖，可以有效减轻各种原因导致的损害，因此联邦政府应当加大对弹性基础设施的投资。

人脸识别需在车外半跪操作？小鹏汽车回应

制造业中国经营报 2023-03-06

官方称，由于第三方App的兼容性问题，小鹏汽车此前车机上某些应用可能会在更新后触发风控系统，而用户此时需要通过人脸识别验证才能正常使用。

美国将29家中国实体和2家船舶公司纳入其黑名单

国家安全机工情报 2023-03-04

涉及浪潮集团、龙芯中科、华大基因等知名公司。

渗透测试不可错过的五个Burp Suite开源插件

安全运营 GoUpSec 2023-03-03

Auth Analyzer、Autowasp、Burp_bug_finder、Nuclei、Pentest Mapper。

俄罗斯立法禁止政府机构及银行使用Telegram、WeChat

监管看雪学苑 2023-03-02

3月1日起生效！

交通运输部印发《地铁车辆运营技术规范 (试行)》

交通物流交通运输部 2023-02-27

进一步提高地铁车辆运行可靠性、可用性、可维护性和安全性。

售价5万美元，加拿大电信巨头Telus员工信息及源代码遭泄露

信息通信看雪学苑 2023-02-27

对于Telus的客户来说，最需要担心的是该存储库泄露可能导致的损失。

曝光一周年，向日葵RCE漏洞在野利用再现

网络攻击 M01N Team 2023-02-27

该漏洞自曝光至今已一年有余，漏洞利用风险早已被产品版本更新修复。但生产环境中少数带有漏洞的早期客户端的存在仍可能给攻击者带来”可乘之机“。

境外上市备案管理制度配套保密和档案管理规则修订发布

金融保险证监会发布 2023-02-24

为相关主体在境外上市活动中保密和档案管理工作提供更清晰明确的指引。