搜索结果 - 安全内参 | 决策者的网络安全知识库

英国国家网络安全中心发布《零信任：构建混合资产》指南概述

标准认知认知 2023-03-20

零信任不能一步到位怎么办？本文提出建构一种新的“混合资产架构”，并通过零信任代理和托管虚拟专用网络（VPN）两种方法实现其访问，同时保持整个系统零信任的安全优势。

Microsoft Outlook权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-16

电子邮件服务器检索和处理电子邮件时（例如在预览窗格中查看电子邮件之前）会自动触发漏洞。

3·15晚会丨火爆直播间背后的“提线木偶”：水军操盘诱导跟风下单一台手机操纵2万水军

互联网央视财经 2023-03-15

使用水军已经是直播带货行业公开的秘密，明码标价，直播人气100人一小时在线49元，点赞10万18元，评论30个59元。

隐私保护联邦学习技术发展研究及政策建议

个人隐私 CCIA网安产业联盟 2023-03-15

隐私保护联邦学习提供了一种安全的协同工作方式，使参与者可以在不暴露隐私的前提下共享和利用数据，从而提高了数据的可用性和安全性。

中国网络空间安全协会发布《“地图导航类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-03-14

涉及高德地图、百度地图、腾讯地图三款。

3·15盲区？2023年个人隐私十大威胁

互联网 GoUpSec 2023-03-14

本文整理了当下消费者应高度关注的十大个人隐私威胁话题。

美国空军更新发布《网络空间作战》条令概述

军队军工信息安全与通信保密杂志社 2023-03-13

新版本更加突出了网络空间作战的重要性，旨在以最优方式为世界范围内的美军联合作战提供支持。

Apache Dubbo反序列化漏洞 (CVE-2023-23638) 安全通告

漏洞奇安信 CERT 2023-03-13

可访问目标服务的攻击者利用此漏洞可能在服务提供方上执行恶意代码。

云化趋势下的网络访问控制能力解析

云计算绿盟科技研究通讯 2023-03-13

云服务提供商通常会提供基础设施和网络层级的安全保障，但实际应用的安全还需要通过合适的访问控制策略来保障。

2022年度俄罗斯网络空间安全态势综述

趋势洞察中国信息安全 2023-03-10

为应对网络空间日益严峻的挑战，俄罗斯从增强信息安全保障体系建设、增强网络安全国际合作力度、增强保护网络安全的法制性、降低采用外国程序频次、增强自有信息技术研发使...

Windows Ancillary Function Driver for WinSock权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-09

经过身份认证的本地攻击者可通过在目标系统上运行特制程序利用此漏洞来获得 SYSTEM 权限。

深度：美军“前出狩猎”网络作战行动与影响分析

军队军工虎符智库账号 2023-03-09

中消协发布《2022年个人信息保护领域消费者权益保护报告》

监管中国消费者协会 2023-03-08

《报告》指出：强化消费者个人信息保护亟待立法、司法、行政、社会等层面综合施策。

促进数字经济与数据保护是多方责任和义务

数字经济 CCIA数据安全工作委员会 2023-03-14

2023年3.15之前，再次呼吁企业严把安全关，避免成为下一个“热搜对象”。

两会热议健康码去留！主张其退出并删除数据或成代表委员共识

医疗卫生隐私护卫队 2023-03-14

当疫情期间紧急应对的背景褪去，妥善处理健康码及背后大量数据或成为当务之急。

解码国家数据局：破解“九龙治水”，完善数字经济顶层建设

政务隐私护卫队 2023-03-09

在数据监管方面，组建国家数据局可以一定程度上改善职能分散的现状，但完全解决“九龙治水”问题还需循序渐进。

数据出境常态化合规的十个趋势性问题

安全运营网络与数据法律实务 2023-03-08

澳大利亚网络安全战略的新内涵与新动向

国家安全国际安全研究ISS 2019-11-27

澳大利亚致力于打造公私部门间“共同领导”“共同责任”“自我约束”和“自主治理”的网络安全治理新模式，以维护网络空间的安全与稳定、保证国家网络安全、实现数字经济效益的最大...

上海市网络安全情况月报 (2019年10月)

监管网信上海 2019-11-27

2019年10月，对本市3583家单位共计5624个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，经验证后向事发单位...

软技能：CISO获得成功的六个非技术特质

安全管理安全牛 2019-11-27

CISO们告诫：学位、认证和经验对职业发展很重要，但掌握人的一面重要得多。