搜索结果 - 安全内参 | 决策者的网络安全知识库

国家关键信息基础设施体系化防护顶层设计思考

电力能源关键信息基础设施安全保护联盟筹 2022-08-22

网络空间并不太平，网络安全工作任重道远。我们要坚定信心、下定决心、保持恒心、找准重心，坚决防止形式主义，强化风险意识和危机意识，树立底线思维，做实各项防护措施...

苹果Safari WebKit/iOS内核高危漏洞安全风险通告

漏洞奇安信 CERT 2022-08-21

Apple WebKit 代码执行漏洞(CVE-2022-32893)、Apple Kernel 权限提升漏洞(CVE-2022-32894)。

Google Chrome代码执行漏洞 (CVE-2022-2856) 安全风险通告

漏洞奇安信 CERT 2022-08-17

攻击者可通过诱导用户打开特制页面来利用此漏洞，配合其他漏洞可在目标系统上执行任意代码。

信通院发布“2022人工智能十大关键词”

人工智能中国信通院CAICT 2022-08-17

包括大模型、生成式AI、AI4S、知识驱动、超级自动化等。

深度伪造Deepfakes正在打开网络安全的“潘多拉魔盒”

人工智能安全牛 2022-08-17

无数事实都在时刻提醒我们：眼见未必为实！不能再理所当然地相信互联网上的图像和视频。

攻击者在恶意软件活动中利用C2aaS平台Dark Utilities

网络攻击国家网络威胁情报共享开放平台 2022-08-16

Dark Utilities于 2022 年初发布，是一个为攻击者提供全功能 C2 功能的平台。

对网信办首批算法备案公示的梳理与思考

互联网数据何规 2022-08-13

第一部分对首批备案公示情况进行整体的分析；第二部分对浏览备案公示表后的收获进行分享；第三部分对算法备案公示谈谈自己的思考。

信用卡套现风险变化趋势及防控建议

金融保险中国信用卡 2022-08-12

新的套现形式成为银行卡风险防控业务中的“老大难”问题，对商业银行的套现防控提出了更高要求。

网信办发布境内互联网信息服务算法备案信息

互联网网信中国 2022-08-12

国家互联网信息办公室关于发布互联网信息服务算法备案信息的公告。

VMware vRealize Operations多个漏洞安全风险通告

漏洞奇安信 CERT 2022-08-11

奇安信CERT已监测到这些漏洞的技术细节及POC在互联网上公开。

个人信息保护合规审计工作的现状分析和建议

安全运营 CCIA数据安全工作委员会 2022-08-11

本文从当前个人信息保护合规审计工作的现状分析当前所遇到的问题，结合已有的经验和思考，给出一些解决的思路和建议。

金融机构虚拟货币洗钱交易风险防控对策研究

金融保险中国信用卡 2022-08-22

本文基于对虚拟货币发展现状与监管政策的研究分析，拟以两起涉及电信网络诈骗和网络赌博的实际洗钱案件为例，剖析虚拟货币洗钱风险防控面临的挑战，并提出洗钱风险防范和治...

如何保障高校虚拟卡的安全应用？

教育科研中国教育网络 2022-08-22

本文通过IATF安全模型指导，围绕关键业务域、纵深防御、安全强健性等概念，对网络、计算环境、业务区域边界等进行总体防护设计，使虚拟卡具备较强的整体防护能力，实现抵御...

浅谈《数据安全法》为密码技术应用带来的机遇

安全运营 CCPA工信商密联盟 2022-08-19

数据安全带来的新需求将会在中长期持续影响密码技术的创新。

美国网络司令部举行年度大型演习“网络旗帜22”

军队军工奇安网情局 2022-08-15

“五眼”联盟国家参与美国网络司令部大型年度演习。

鼹鼠行动：针对QNAP网络存储设备的大规模攻击活动，或成勒索温床

网络攻击绿盟科技威胁情报 2022-08-12

研究员近期发现大量针对QNAP设备的攻击活动，恶意程序通过USB盘和网络共享进行横向传播，进一步感染办公和家用计算机。

SD-WAN技术在人民银行市县网络中的应用实践

金融保险金融电子化 2022-08-12

SD-WAN在人民银行市县网络中的成功应用，标志着新一代网络管理机制在人民银行各层级网络体系的全面覆盖。

探索构建网络空间国际治理格局的实践与展望

安全治理中国信息安全 2022-05-30

民主透明、共同发展的多边互补格局将是网络空间国际治理的大趋势。

系统解读美国策动“混合战争”的基本模式与策略手法

军队军工知远战略与防务研究所 2022-05-30

文章以俄乌冲突前后美西方国家遏俄弱俄举措为例证，对美国策动“混合战争”的基本模式与策略手法进行了解读。

迈向数据跨境流动的全球规制：基本关切与中国方案

专家观察行政法学研究编辑部 2022-05-25

防范国家安全风险应厘清重要数据范围以明确“负面清单”，保护个人信息权益应健全跨境问责制以缓和事前监管压力，维护司法执法管辖应关注数据访问权而非依赖本地化存储。