搜索结果 - 安全内参 | 决策者的网络安全知识库

金融监管总局发布《关于加强第三方合作中网络和数据安全管理的通知》

金融保险银行科技研究社 2023-06-28

监管通报多起银行网络和数据安全风险事件，涉科技外包等。

《网络安全标准实践指南——IPv6地址分配和编码规则接口标识符》发布

标准全国信安标委 2023-06-26

本指南规定了IPv6地址接口标识符的编码方法和实施要求。

《个人信息保护法》2023年上半年度实施报告

个人隐私清华大学智能法治研究院 2023-06-25

个人信息保护从来不是单点、单个场景的特定问题，而是与各业务领域、多方利益主体相互交织的重要议题。

匿名通信技术现状分析与展望

信息通信信息安全与通信保密杂志社 2023-06-24

采用文献研究法、实验研究法和定性分析法，对现有的匿名通信技术的实现方法进行了分析和归纳，发现现有技术存在被审查者识别的风险。

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-06-22

包括Apple WebKit 任意代码执行漏洞(CVE-2023-32439)和Apple Kernel 权限提升漏洞(CVE-2023-32434)。

人机物融合泛在计算：面向万物互联的超级自动化

专家观察 CodeWisdom 2023-06-22

本文将围绕人机物融合泛在计算阐述三个方面的问题：不同层次上的人机物融合以及泛在计算的出现；基于人机物融合泛在计算所形成的面向万物互联的超级自动化；人机物融合系统...

星巴克等三家餐饮企业因过度收集个人信息被约谈

监管网信上海 2023-06-21

要求星巴克、Shake Shack、天泰餐厅针对过度收集个人信息行为进行全面整改，切实履行个人信息保护义务，维护消费者的合法权益。

关于银行收单业务落实反电信网络诈骗法的思考

金融保险中国信用卡 2023-06-20

反电信网络诈骗法的施行将对银行收单业务产生深远的影响，银行有必要加强研判，剖析存在的问题，研究应对策略。

IDC发布《中国零信任网络访问解决方案技术评估，2023》报告

趋势洞察 IDC咨询 2023-06-20

本次的技术评估从中国零信任网络访问解决方案的终端安全能力、身份认证管理能力、软件定义边界（SDP）网关能力、零信任控制中心能力、数据安全–零信任能力、综合服务支撑能...

隐私保护、数据跨境…极兔IPO如何应对合规考题？

交通物流数字生产力研究 2023-06-27

如何保证满足不同国家的合规要求，应对国际业务开展过程中动态变化的合规环境，亦是极兔进一步扩张中值得关注的焦点问题。

合法数字签名幕后的陷阱：警惕“谷堕大盗”的水坑攻击

病毒木马奇安信威胁情报中心 2023-06-27

遭利用软件工具在国内流行度较高、涉及人群较为广泛，攻击者搭建伪造的官网站点，诱使下载伪造的软件工具安装包，实现对受害主机远程控制等窃密行为。

因势象形：警惕银狐组织发起新一轮钓鱼攻击

网络攻击微步在线研究响应中心 2023-06-26

此次事件是我们首次发现银狐组织使用钓鱼邮件、钓鱼链接以及仿冒网站，并诱骗用户下载恶意文件的方式进行攻击。

数据安全架构总结及案例分享

安全运营放之 2023-06-25

本文整理了一份数据安全架构脑图，重点关注在整体的联系。

ITU大会达成6G愿景共识，开启6G发展新阶段

信息通信天翼智库 2023-06-24

该建议书标志着6G研究重点正式从愿景需求转向技术方案的新阶段。

美军GCCS-J系统完成基于web的功能更新

军队军工防务快讯 2023-06-22

新的能力为作战指挥官提供了简单、有效的关键数据访问，并有助于国防部向以数据为中心的联合全域指挥控制能力的转变。

盘点2023年十大免费/开源WAF

安全运营 CT Stack 安全社区 2023-06-20

从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。

认知战目标分类新方法：直接打通“认知战目标”与“神经系统状态”

军队军工认知认知 2023-06-20

挪威科技大学学者提出神经中心UnCODE系统认知战目标分类方法。

金蝶云星空远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-06-17

未经身份验证的远程攻击者可以修改传输的数据，导致任意代码执行。

人工智能安全挑战及治理研究

人工智能中国信息安全 2023-06-16

我国必须高度重视其带来的安全挑战，明确安全治理目标，综合运用包括法规政策、标准规范、技术支撑在内的多项治理措施，实施敏捷治理模式，有效提高我国人工智能安全治理能...

深度解读：下一代身份安全和IAM技术趋势

安全运营虎符智库账号 2023-06-16

下一代身份安全和IAM技术的重要发展趋势主要是转向身份基础设施化、智能化、以及融合ITDR一体化，强调“免疫力”的主动身份安全防御能力建设策略。