搜索结果 - 安全内参 | 决策者的网络安全知识库

《情报法》释法：破解海外中资企业数据困局

国家安全数字经济与社会 2023-04-04

TikTok所面临的远不是技术与法律问题，而是在逆全球化和“分裂互联网”（Splinternet）背景下的政治问题。TikTok事件可谓是海外中资企业艰难处境的一次预演。

Skybox Security发布《2022年脆弱性和威胁趋势》报告

安全运营天极智库 2023-04-04

传统的漏洞管理策略完全不符合当代现实。以扫描和修补为中心的方法太慢、太分散、太费力且成本太高。网络安全企业必须超越现状，采用新一代工具和技术，将剧本从救火转变为...

3CX Desktop App遭供应链攻击，国内用户也未幸免

网络攻击鹰眼威胁情报中心 2023-04-04

相较于国外的感染量，国内只有极少量用户感染，首例感染用户发生在2023年3月25日。

政务数据安全合规分析与创新实践

政务信息通信技术与政策 2023-04-03

本文提出了一种政务数据安全合规创新实践思路，可供各级政务数据处理者进行数据安全合规实践参考。

美国空军研发颠覆性航天软件平台原型CHSS

军队军工奇安网情局 2023-04-03

美军力图占据制高点：保护卫星免遭网络攻击。

《限制信息通信技术安全威胁出现的法案》提出背景及其前景分析

信息通信上海市人工智能与社会发展研究会 2023-03-31

本文将对RESTRICT法案的核心内容进行梳理，并围绕美国各方反应对该立法的前景做出预判和分析。

英国防部发布云战略路线图：构建数字骨干助力数字转型

军队军工学术plus 2023-03-31

该路线图概述了提供世界一流云功能所需的战略愿景以及转型变革途径。云是实现国防数字骨干和数据战略的关键推动因素。

Outlook权限提升漏洞 (CVE-2023-23397) 在野攻击样本分析

APT 奇安信威胁情报中心 2023-03-29

该漏洞的在野利用至少从2022年3月开始，攻击者后期以Ubiquiti-EdgeRouter路由器作为C2服务器，且攻击活动的受害者涉及多个国家。

经合组织报告：国外隐私增强技术监管和实践

个人隐私 CAICT互联网法律研究中心 2023-03-28

经济合作与发展组织发布《新兴隐私增强技术-当前监管与政策方法报告》。

一键ChatGPT？从监管视角看AIGC应用中的数据合规问题

人工智能赛博研究院 2023-03-23

聚焦AIGC存在的风险，我国现有的监管体系已经成形。

国家互联网信息办公室公布《网信部门行政执法程序规定》

政策网信中国 2023-03-23

进一步规范和保障网信部门依法履行职责，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益。

3·15信息安全实验室曝光问题的技术剖析与安全建议

安全运营 CCIA数据安全工作委员会 2023-03-23

三大案例解析。

Akamai DNS是怎么实现的？

互联网 NISL实验室 2023-03-22

本次介绍的论文主要从设计者和运维者的角度，对 Akamai DNS 这一大型域名权威服务的网络架构设计进行介绍，包括负载均衡架构、故障恢复机制和安全防护机制。论文发表于计算...

企业级电话管理系统供应商3CX遭遇供应链攻击

网络攻击微步在线研究响应中心 2023-03-31

攻击者篡改了几个最近Windows和Mac版本的软件安装程序，以向用户计算机投递额外的信息窃取恶意软件。

面向万物智联的应用框架的思考与探索

互联网 OpenHarmony TSC 2023-03-31

在万物智联的新场景下，应用框架应该如何设计呢？

全球政府网站HTTPS部署情况测量

政务 NISL实验室 2023-03-31

本文全面分析了全球政府网站HTTPS部署状况，揭示了HTTPS部署不佳的现象，探讨了可能的原因。论文发表于网络测量领域国际顶级学术会议IMC 2020。

电动汽车充电站管理系统安全分析

制造业中国保密协会科学技术分会 2023-03-30

近期研究人员在这些管理系统发现了一系列安全漏洞，可能导致用户信息的泄露甚至造成充电系统的严重损坏。

澳门个资办就跨境转移等推出新版通知及许可表格

监管数据信任与治理 2023-03-28

负责实体如需处理特定资料，例如敏感资料、信用和偿付能力资料以及涉及个人资料互联或改变处理个人资料目的等，在不具法律规定的其他合法条件的情况下，须向个人资料保护办...

浅析开放银行数据安全挑战与对策

金融保险数据安全推进计划 2023-03-28

本文围绕开放银行三种业务场景下数据安全风险与对策进行初步分析与探究，浅析不同场景下的数据安全解决方案，为金融信息安全建设提供借鉴参考。

基于隐私计算技术的数据要素安全治理

大数据上海数据交易所研究院 2023-03-27

虽然当前隐私计算技术在数据要素安全治理中已有一些应用，但仍面临诸多挑战。