搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯数据泄露频发：共享踏板车平台720万用户数据被出售

数据泄露 E安全 2022-11-16

数据库包含大约720万 Whoosh客户的详细信息，包括电子邮件地址、电话号码和名字。

基于主被动结合的OpenVPN识别与检测

安全运营 NISL实验室 2022-11-14

本文设计了一个针对 OpenVPN 的检测框架，结合被动过滤与主动探测的方式实现了精准的 OpenVPN 流量识别。论文发表于网络安全顶级会议USENIX Security 2022，并获得了杰出论...

得物回应远程删除用户手机视频，是侵犯隐私还是系统误报？

互联网隐私护卫队 2022-11-13

此前QQ、微博、小红书、豆瓣、拼多多用户都曾收到过类似的手机提示，引发过侵犯隐私的质疑。

世界互联网大会网络法治论坛发布《反电信网络诈骗倡议》

互联网数字治理全球洞察 2022-11-12

北师大主办2022年世界互联网大会乌镇峰会网络法治论坛，发布反电信网络诈骗倡议。

工信部印发《中小企业数字化转型指南》

数字化转型工信微报 2022-11-09

《指南》从增强企业转型能力、提升转型供给水平、加大转型政策支持等三方面提出了14条具体举措。

国家卫健委等印发《“十四五”全民健康信息化规划》

医疗卫生中华人民共和国国家卫生健康委员会 2022-11-09

树立科学的网络安全观，坚持发展与安全并重，把安全治理贯穿全民健康信息化建设管理应用全过程。

GAO报告：大型卫星星座如何减轻环境和其他影响

太空海洋智能society 2022-11-15

本评估报告以描述大型卫星星座的兴起所带来的潜在影响，并关注既有或新兴的技术和应对措施，以确定这些方法是否能够缓解上述影响、有哪些缺失和挑战。

俄罗斯移动分析SDK“渗透”进美国陆军和疾控中心APP

互联网网空闲话 2022-11-15

俄罗斯软件公司伪装成美国公司，将其代码渗透到了美国陆军和疾控中心的应用程序中。

行业洞察：网络安全创业公司中的半人马兽

互联网红华资本 FC 2022-11-14

Cato Networks发文宣称，通过5年时间实现了ARR从100万美元到1亿美元的增长。

黑客敲门：数字门禁系统漏洞让攻击者随意打开你家大门

漏洞网空闲话 2022-11-14

受影响系统被许多知名客户使用，包括白宫和英国国会大厦。

YApi命令执行漏洞安全风险通告

漏洞奇安信 CERT 2022-11-11

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

谈谈新版NHTSA车辆网络安全最佳实践

制造业汽车信息安全 2022-11-11

该文件描述了NHTSA对汽车行业的指导，以改善车辆网络安全以确保安全。

欧盟网络安全局发布《2022年网络安全威胁全景》报告

监管天极智库 2022-11-11

报告中介绍了八大领域威胁和四大网络安全威胁行为体。

2022年中国网络安全行业融资动态盘点

投融资 GoUpSec 2022-11-11

截至2022年11月10日，2022年度中国网络安全领域融资企业共计99家，融资金额由数千万元至数十亿元。

比人工智能更危险？细数量子计算可能引发的安全风险

量子技术安全牛 2022-11-11

《福布斯》技术委员会的安全专家们，就人类社会可能面临的量子计算应用风险进行了讨论。

金融业数据库供应链安全发展分析

金融保险金融电子化 2022-11-10

需要数据库企业、金融机构、学术研究机构、标准与检测认证机构等协同发力，共同弥补数据库技术产品存在的不足，加快完善我国金融业数据库应用生态。

漏洞管理十大度量指标

安全运营摄星 2022-11-09

如何有章可循去达到漏洞管理目标？

全国率先改革！广东发布数据要素市场化配置改革白皮书

政务南方杂志 2022-11-09

《广东省数据要素市场化配置白皮书》从四个方面详细阐释了广东的实践做法，为全国深化要素市场化改革，建设高标准市场体系提供广东样本。

数据安全左移成为数据保护策略演进的核心方向

安全运营 CCIA数据安全工作委员会 2022-11-09

让安全能力前置，在数据处理的第一现场持续对数据处理和使用的过程进行追踪，横贯数据处理流转的整个环节，发掘数据风险的真正源头。

伪装成匈牙利政府的电子邮件投放Warzone远控木马

政务国家网络威胁情报共享开放平台 2022-11-08

攻击者使用一封写得很好的假政府电子邮件作为诱饵来执行附加的恶意软件。