搜索结果 - 安全内参 | 决策者的网络安全知识库

国信证券OA系统及质量保障体系信创建设

金融保险上交所技术服务 2022-07-07

本文主要分享国信证券OA系统的信创适配技术方案、成果、以及过程中的技术攻关与系统质量保障体系建设经验。

Atlassian Jira多款产品Mobile Plugin服务端请求伪造漏洞安全风险通告

漏洞奇安信 CERT 2022-07-06

漏洞PoC及细节在互联网上公开。

新形势下信用卡风控的“变”与“不变”

金融保险中国信用卡 2022-07-06

从产业格局和监管形势看，单一模式发力已不具优势，只有修炼成为同时具备高质量获客、存量经营和风险管理能力的“多边形战士”，方能在行业的长期竞争中获得先机。

数据出境“绿色通道”：《个人信息出境标准合同规定 (征求意见稿)》

大数据网络安全应急技术国家工程实验室 2022-07-06

相较于数据出境安全评估的流程，标准合同这种出境路径更加快捷、可预期、且低成本。作为我国数据出境安全管理制度的一个重要组成部分。

《个人信息出境标准合同规定 (征求意见稿)》要点解读

大数据 CCIA数据安全工作委员会 2022-07-06

标准合同规定说明了中国版标准合同的适用范围、个人信息处理者的合规义务以及法律责任等的内容，进一步推进了通过签订标准合同的方式向境外提供个人信息的落地执行。

Chrome浏览器远程代码执行漏洞 (CVE-2022-2294) 安全风险通告

漏洞奇安信 CERT 2022-07-05

成功利用此漏洞可导致程序崩溃甚至任意代码执行。

衡阳市“磐石4号”网络安全应急演练圆满落幕

政务衡阳网安 2022-07-04

参演单位涵盖了市直及各县市区的党政机关、媒体、教育、医疗、能源、交通、水务等重点行业领域61家单位的100余个重要信息系统。

零信任安全架构在云平台综合性防护安全系统中的应用

安全运营保密科学技术 2022-07-04

本文主要讨论了融合SIM的零信任安全架构在云平台综合性防护安全系统中的应用。

如何切断利用“存储/相册权限”超范围收集用户位置信息的风险？

安全运营 CCIA数据安全工作委员会 2022-07-04

本文就从App开发者视角，通过技术层面来分析该问题并给出防范风险的具体方法，并提供开源代码。

损失不明！乌克兰DTEK能源公司遭俄罗斯黑客网络攻击

电力能源网空闲话 2022-07-04

此次黑客攻击的实际影响以及哪些计算机系统遭到破坏尚不清楚。目前还没有关于该事件导致停电的报告。

招聘网站51job个人信息数据库泄露？官方正式回应

互联网南方都市报 2022-07-04

截图热传！个人信息数据库泄露？51job回应了

网络安全学院学生创新资助计划正式启动

教育科研网信中国 2022-07-02

将连续五年计划资助1200名学生开展创新研究，并对资助学生择优奖励。

“保卫我方卫星”！德国公布太空基础设施安全指南

太空海洋安全内参 2022-07-07

文件涵盖卫星生命周期内的各个阶段，包括设计、测试、运输、试运行和最终退役，定义了网络安全最低要求。

苹果公司将为iPhone增加“隔离模式”，防范间谍软件

安全运营 GoUpSec 2022-07-07

为极少数面临高级间谍软件和针对性网络攻击风险的用户提供一种极端的保护模式。

解读《关于构建数据基础制度更好发挥数据要素作用的意见》

大数据 CCIA数据安全工作委员会 2022-07-07

数据安全协同治理，护航数字经济发展。

对移动设备ID标识合规要求的梳理与思考

安全运营安全牛 2022-07-06

新一轮抗量子密码带来的专利影响

量子技术量子计算与安全先锋 2022-07-06

在未来面向网络空间安全的基础设施，均有可能面临PQC算法的核心知识产权保护的问题。解决这个问题的方法还需要全球学术界、产业界、法律界，以及国际标准化组织等逐步达成...

尴尬！英国军方调查陆军Twitter和Youtube账户被黑案

军队军工网空闲话 2022-07-05

英国军方承认了“入侵行为”，并表示正在调查这一事件。

我国政务云服务安全的观察与浅见

政务中国信息安全 2022-07-04

我国政务云领域仍存在服务能力较薄弱、核心技术差距较大、网络安全挑战突出等问题。

深度剖析：伊朗钢铁厂入侵路径推测及对钢企数字化安全转型启示

制造业烽台科技 2022-07-01

本文对本次事件入侵过程、入侵路径进行了详细分析和推演，希望对国内钢铁企业生产数字化转型及网络安全建设提供参考。