搜索结果 - 安全内参 | 决策者的网络安全知识库

关于商业银行信息科技外包风险的思考与建议

金融保险中国金融电脑 2023-05-10

笔者在深入调研行业现状、总结梳理信息科技外包风险与挑战的基础上，尝试提出了可行的应对策略与发展建议。

GreyNoise如何计算IP的相似性？

安全运营威胁棱镜 2023-05-10

GreyNoise 是如何计算 IP 的相似性的？

探索构建纵深分域的数据要素市场体系

大数据中国软件评测中心 2023-05-09

中国软件评测中心副主任吴志刚应邀出席数字福建分论坛，并做《构建纵深分域的数据要素市场体系的若干思考》主题发言。

微星固件签名私钥泄露，影响整个PC生态系统

制造业 GoUpSec 2023-05-09

包括联想、英特尔、微星、超微等多家PC设备和半导体巨头受到影响。

无需可信第三方的可信执行环境互认证框架

安全运营网安国际 2023-05-08

本文分享的是上海交通大学电子信息与电气工程学院长聘教轨助理教授陈国兴的报告——《无需可信第三方的可信执行环境互认证框架》。

GitLab代码执行漏洞 (CVE-2023-2478) 安全风险通告

漏洞奇安信 CERT 2023-05-08

经过身份认证的远程攻击者利用此漏洞可以通过GraphQL端点将恶意Runner 附加到实例上的任何项目上，进一步利用可能造成代码执行或敏感信息泄露。

话费慢充引发的安全思考

信息通信安全阁 2023-05-08

话费慢充，暗藏什么玄机？这业务多少带点“灰色”…

用ChatGPT编假新闻赚流量牟利，被警方采取刑事强制措施

公检法甘肃公安 2023-05-07

甘肃公安侦破首例利用AI人工智能技术炮制虚假信息案！

基于5G网络切片的数据链动态资源分配算法

信息通信防务快讯 2023-05-05

采用基于深度Q网络框架的Ape-X方法为每个网络切片设立专用代理，利用多步引导目标通过决斗网络建立虚拟网络切片的资源分配模型，并通过该算法对切片的网络资源进行分配。

北京网信办：收到亚马逊、宝马等48家单位数据出境安全评估申报材料

监管网信北京 2023-02-22

《办法》施行将满6个月，数据出境需依法申报评估。

VMware Carbon Black App Control远程代码执行漏洞安全通告

漏洞奇安信 CERT 2023-02-22

具有 App Control 管理控制台特权访问权限的攻击者可通过发送特制请求来利用此漏洞，成功利用此漏洞可在目标系统上执行任意代码。

美空军2023版《网络空间作战》条令 (AFDP 3-12) 中文翻译

军队军工信息安全与通信保密杂志社 2023-02-21

12年来首次更新！

疑似约45亿条国内个人信息泄露：涉事企业和监管部门该如何回应质疑？

数据泄露数据法学 2023-02-20

“暗网”上的网络数据安全挑战。

农业银行网络流量回溯与分析实现新突破

金融保险金融电子化 2023-05-11

农行通过流量回溯与分析系统的创新和优化，突破性实现网络端到端流量采集、业务路径还原和实时智能分析，为金融科技发展和数字化转型保驾护航。

高通GPS服务“隐蔽后门”事件分析

信息通信奇安信威胁情报中心 2023-05-09

奇安信威胁情报中心基于Nitrokey文章原文和各方讨论文章整理出此次事件的前因后果，然后使用Android设备在真实环境进行测试验证，最后对此事件的可能影响给出我们的看法。

国云框架已经成型，天翼云向千亿迈进

云计算 C114通信网 2023-05-05

中国电信紧紧围绕国云“自主可控、智能敏捷、安全可信、绿色低碳、应用牵引”五大特征，与产业链伙伴通力合作，国云工作取得了突出的进展和成效。

数说安全发布《攻击面管理产品市场分析报告》

安全运营数说安全 2023-05-05

攻击面管理谁家强？

德国医疗IT巨头遭网络攻击，被迫关闭所有信息系统

医疗卫生安全内参 2023-05-04

德国医疗IT巨头Bitmarck表示，病人数据未受到威胁，但各个业务系统恢复时间不定。

“响尾蛇”近期攻击活动披露，瞄准国内高校展开钓鱼

APT 微步在线研究响应中心 2023-02-22

攻击者通过钓鱼邮件向我国某高校发起网络攻击，通过在邮件中附带恶意附件执行恶意代码。

《杭州市公共数据授权运营实施方案(试行)》公开征求意见

政务杭州市数据资源局 2023-02-20

以维护数据安全、保护个人信息和商业秘密为前提，安全有序推进公共数据授权运营试点工作。