搜索结果 - 安全内参 | 决策者的网络安全知识库

威胁行为者漏洞利用新趋势

漏洞北京天地和兴科技有限公司 2021-11-24

Digital Shadows的Photon研究团队探索了网络犯罪论坛，以了解威胁行为者如何利用安全团队的弱点，并研究了安全团队面临的漏洞修复挑战。

阿里云、百度云遭约谈：因接入涉诈网站数量居高不下等

监管工信微报 2021-11-23

工信部、公安部约谈阿里云、百度云，督促落实防范治理电信网络诈骗工作要求。

数据安全落地实践谈，写在《数安条例》征求意见之际

安全运营 CCIA数据安全工作委员会 2021-11-26

《条例》的制度思路已非局限在数据安全合规和个人信息保护合规的方面，其可以广泛重塑数字经济下的数据处理以及开发利用的规则，在组织管理、制度流程、技术支撑等层面深度...

“深度伪造”立大功！模拟大脑活动，脑机接口提速20倍

人工智能 AI前哨站 2021-11-25

在脑机接口领域，深度伪造可能为普通人打造一座将两者连接的桥梁，让这项技术更快地进入普遍应用。

FCC反对中国电信继续在美国进行业务运营的申请

信息通信 C114通信网 2021-11-25

美国联邦通信委员会（FCC）要求一家美国联邦上诉法院，驳回中国电信继续在美国提供服务的申请。

IDC发布《中国政府行业IT安全软件市场份额报告》

政务 IDC咨询 2021-11-25

2020年，中国政府行业IT安全软件市场规模为23亿元人民币，同比增长14.4%。

如何理解和规范LBS场景下“位置权限”的使用？

个人隐私 CCIA数据安全工作委员会 2021-11-25

企业如何在依法依规的前提下合理使用“位置信息”成为了数据合规工作的实务难点之一。

美国实体清单新增12家中国公司，涉新华三半导体、国盾量子、国科微、中科微等

国家安全出口管制电子期刊 2021-11-25

又有12家中国实体被列入实体清单！

调查：四分之一的设施经理经历过OT系统入侵

工业互联网数世咨询 2021-11-24

27%的受访者称，在过去12个月里经历过OT安全事件，教育行业OT系统遭遇攻击的比例最高，为33%；数据中心行业次之，为26%。

腾讯迎来最严APP监管！旗下所有APP需检测合规才可更新

监管安全内参 2021-11-24

工信部对腾讯采取过渡性的行政指导措施，要求其旗下所有APP需检测合规后才可更新。

软件供应链安全现状分析与对策建议

专家观察中国信息安全 2021-11-24

复杂的软件供应链会引入一系列的安全问题，导致信息系统的整体安全防护难度越来越大。

德国政府报告：Open RAN存在安全风险

信息通信 C114通信网 2021-11-24

报告主要结论似乎是，不同供应商的产品混搭在一起（Open RAN的主要主张）会招致麻烦，并且在技术规范方面没有做足够的工作来确保Open RAN是安全的。

大规模人脸聚类评测技术初探

公检法公安部检测中心 2021-11-24

本文对人脸聚类算法评测技术进行了初步探讨，希望能够为大规模人脸聚类效果评测认证提供参考依据，促进公共安全行业健康发展。

我国商用密码产业发展态势持续向好

国家安全赛迪智库 2021-11-24

2012-2020年我国商用密码产业规模整体呈持续上升趋势，增长率在波动中稳步提高，年均增速24.60%。

起底国家级APT组织：肚脑虫 (APT-Q-38)

APT 虎符智库账号 2021-11-24

肚脑虫组织主要针对巴基斯坦、中国、斯里兰卡、泰国，以及克什米尔地区等国家和地区发起攻击，对政府机构、国防军事部门以及商务领域重要人士实施网络间谍活动。

近4万条股民信息被倒卖，青岛市人民检察院提起公益诉讼追偿

金融保险大众网 2021-11-24

青岛首起！夫妻唱双簧倒卖股民信息近4万条，被公益诉讼追偿。

苹果起诉NSO Group使用间谍软件

公检法 GoUpSec 2021-11-24

苹果希望“追究其对苹果用户的监视和攻击责任”，并寻求永久禁令，禁止NSO集团使用苹果设备、软件和服务。

数据安全和数据开发利用技术在《数据安全法》实施过程中的应用

安全运营 CCIA数据安全工作委员会 2021-11-24

本文针对数据开发利用技术和数据安全技术，概述了现有成熟的产品和产业技术体系，综述了需求领域尚未成熟的相关技术的最新研究方向，探讨了国家鼓励支持的技术推广和商业创...

“肚脑虫”组织近期利用Google云盘分发新款恶意插件的攻击活动分析

APT 奇安信威胁情报中心 2021-11-23

研究员在日常的威胁狩猎捕获一起Donot APT组织近期攻击活动，此次捕获多个组件相比以前功能较为完善。

《美国陆军数字化转型战略》解读

军队军工电科小氙 2021-11-23

战略特别强调“建立一支数字使能、数据驱动型陆军”，揭示了美国陆军现代化建设的未来路线。