搜索结果 - 安全内参 | 决策者的网络安全知识库

2022汕头市“鮀城杯”数字政府网络安全攻防演练圆满举行

政务广东省网络空间安全协会 2022-06-30

护网不止，亮剑不停！

欧洲聊天控制提案：数字通信隐私的终结

专家观察苏州信息安全法学所 2022-06-30

欧盟建立了关于检测、报告和清除在线儿童性虐待、性剥削的统一联盟规则，采取“聊天控制”的方式，消除数字单一市场的现有障碍。

美国专家探析美军支持乌克兰的进攻性网络行动

军队军工网络空间安全军民融合创新中心 2022-07-01

对俄罗斯进开展进攻性网络行动意味着什么？

2022年网络安全面试的20个常见问题

安全管理 GoUpSec 2022-07-01

网络安全属于“高挥发离散型”专业领域，涵盖的技术堆栈和知识谱系非常庞杂，同时技术热点和框架理念的迁移和演进又特别频繁，对于招聘者和应聘者来说，通过有限的问题来了解...

卫星网络安全防御：美军工巨头推出卫星硬件安全模块

太空海洋网空闲话 2022-07-01

诺斯罗普·格鲁曼公司率先研发用于卫星的硬件安全模块。

反电信网络诈骗法 (草案) 二审稿解读：四方面变化需关注

信息通信虎符智库账号 2022-06-30

《草案》二审稿凸显四方面变化。

高校信息系统供应链安全如何保障？

教育科研中国教育网络 2022-06-30

我国高校信息系统大多都是由第三方公司甚至是教师、学生个人开发，其供应链环节复杂、暴露面多，高校信息系统生命周期各个环节都存在供应链的安全风险。

工商银行领“罚单”：收集与业务无关的消费者金融信息

金融保险数据合规公社 2022-06-30

收集与业务无关的消费者金融信息、未建立以分级授权为核心的消费者金融信息使用管理制度。

国家网信办《个人信息出境标准合同规定 (征求意见稿)》公开征求意见

政策网信中国 2022-06-30

与境外接收方订立合同向中华人民共和国境外提供个人信息的，应当按照本规定签订个人信息出境标准合同。

东吴证券办公信息化平台信创升级改造案例

金融保险上交所技术服务 2022-06-30

结合东吴证券办公系统现状和存在的问题，以国产化为准则，建立安全、规范、性能保障的办公新平台，旨在提高平台的开放性、便捷性、可扩展性、稳定性。更好的服务于用户的日...

微软云服务爆容器逃逸漏洞，攻击者可接管Linux集群

漏洞安全内参 2022-06-30

攻击者可以提权控制主机节点，乃至接管平台Linux集群。

应用程序接口 (API) 防护技术发展研究及对策建议

安全运营 CCIA网安产业联盟 2022-06-30

API可公开获取、标准化、高效且易于使用的特性，为开发者带来诸多好处的同时，极大地增加了应用系统新的风险，相应防护能力要求也在提升。

FBI警告：诈骗犯用Deepfake远程应聘美国公司居家办公岗位

公检法新智元 2022-06-30

Deepfake换脸技术看来是越做越逼真了，这不，FBI都找上门来。

人工智能威胁情报平台的三大原则

安全运营 GoUpSec 2022-06-30

企业采用人工智能威胁情报平台来提高检测能力的三大原则。

伊朗大型钢铁厂遭受网络攻击被迫停产

网络攻击北京天地和兴科技有限公司 2022-06-30

据报道，伊朗胡齐斯坦钢铁厂6月27日遭受了网络攻击，迫使该公司停止生产，以避免损害其生产线及供应链。同时还有另外两家钢铁厂Mobarakeh及Hormozgan也遭受了网络攻击，该...

互联网基础资源技术协议的安全发展趋势

互联网中国信息安全 2022-06-29

随着互联网商业应用的兴起，互联网数据的完整性、真实性、可信性成为重要需求。在斯诺登事件之后，互联网数据的隐私性成为重要需求。

MITRE发布最危险软件漏洞TOP25榜单

安全运营 GoUpSec 2022-06-29

CWE Top 25榜单是一种实用且方便的资源，有助于降低风险。

Visa如何打击网络欺诈？

金融保险 GoUpSec 2022-06-29

仅在2021年，VAA就在其网络上防止了260亿美元的欺诈行为。

Apache Shiro身份认证绕过漏洞 (CVE-2022-32532) 安全风险通告

漏洞奇安信 CERT 2022-06-29

未经授权的远程攻击者可通过构造恶意数据包绕过身份认证，导致配置的权限验证失效。

美国国防部“创新后5G (IB5G)”计划简介

军队军工电科小氙 2022-06-29

IB5G计划瞄准后5G时代各种新颖网络概念和组件的构思、设计、原型和集成，意图发展新能力，使美军能够主导未来网络战场。