搜索结果 - 安全内参 | 决策者的网络安全知识库

美国《联邦数据战略》评述：亟需改革与重启

政务清华大学智能法治研究院 2023-08-11

本文集合ITIF报告对FDS的出台背景、内容、局限性予以总结，并分析其未来发展方向。

浅谈企业态势感知与安全运营建设思路

金融保险中国光大银行科技创新实验室 2023-08-14

基于安全大数据和人工智能的信息安全运营与态势感知系统，可从全局上提高对安全威胁的感知、理解和处理能力，同时根据运营反馈结果，使得网络安全管理人员更加合理的调整，...

电信运营商加强隐私计算生态合作的思考与建议

信息通信天翼智库 2023-08-13

国内目前隐私计算的生态处于产业链各方正在寻求技术体系和应用体系协同的阶段。

玉渊谭天：起底境外势力

国家安全玉渊谭天 2023-08-11

眼下的境外势力究竟还有谁，渗透手段有哪些，我们又应该如何防范？谭主找到了相关专业人士，他们给出了一些线索。

欧洲混合CoE提出“认知入侵”新概念，受美资助去年连办三次反虚假信息演习

国家安全认知认知 2023-08-11

捕捉“暴力转换逻辑”，塑造错误信息文化/暴力文化，引发政治暴力行为。

法国CNIL指引《网联车的一揽子合规方案》节选翻译

交通物流车联网数据合规圈 2023-08-11

本文节选了CNIL对第三种业务场景（Scenario n° 3 « IN => OUT => IN »）提供的合规方案进行翻译。

四川信息通信业圆满完成成都大运会通信和网络安全保障任务

信息通信四川省通信管理局 2023-08-11

期间监测处置网络安全威胁7.7万余个，清除移动互联网恶意程序9200余个，封堵恶意域名、IP地址190个。

针对伊朗地区的金融诈骗活动披露

金融保险奇安信病毒响应中心 2023-08-11

研究员监测到一批伪装成伊朗股权交易平台的复合型恶意软件，其在使用钓鱼页面进行金融诈骗的同时，会远程控制受害者设备并窃取隐私信息。

《信息安全技术网络安全信息共享指南》等4项网络安全国家标准获批发布

标准全国信安标委 2023-08-11

以及信息安全技术大数据服务安全能力要求、信息安全技术机器学习算法安全评估规范、信息安全技术移动互联网应用程序（APP）生命周期安全管理指南。

因勒索软件攻击形势严峻，美国政府向地方拨款27亿元

政务安全内参 2023-08-11

近几个月，美国各州和地方政府几乎被网络勒索软件攻击包围。这些攻击使各个规模的社区的服务陷入瘫痪。美国国土安全部宣布将向这些政府提供近3.75亿美元的资金，帮助他们增...

零信任网络访问进入普及期：全球三大云巨头均宣告支持

安全运营安全内参 2023-08-11

谷歌云、亚马逊AWS、微软Azure纷纷推出零信任网络访问服务，为客户提供云原生安全保护。

Black Hat 2023大会上备受关注的10款智能化安全新品

安全运营安全牛 2023-08-11

本文收集整理了Black Hat 2023大会上备受关注的10款酷炫安全新品。

Android14禁用2G和未加密蜂窝网络，可防范伪基站

信息通信 GoUpSec 2023-08-11

Android14引入了对IT管理员的支持，以在其托管设备群中禁用2G支持，并且还引入了禁用对空加密蜂窝连接的功能。

广西一公司泄露22万个人信息，当地公安依据网络安全法罚款20万元

公检法公安部网安局 2023-08-11

北海某网站存在数据泄露问题，网站约22万个人信息数据被挂在境外论坛售卖。

日本信息通信研究机构成功进行密钥共享的光传输试验

信息通信学术plus 2023-08-10

2023年3月16日，日本信息通信研究机构（NICT）发布消息称，成功在东京晴空塔至地面移动基站之间进行了密钥共享的光传输验证试验。此次试验验证了卫星和地面之间的量子密码...

我国商用密码制度创新的要点观察：以《条例》修订为视角

专家观察苏州信息安全法学所 2023-08-10

《条例》的发布施行恰逢其时而又任重道远，既为中国网络空间治理注入了新的法治工具，又需直面新时代新形势带来的挑战。

2023上半年汽车领域网络趋势：数据泄露占安全事件总量的37%

制造业赛博研究院 2023-08-10

近日，研究机构Upstream发布了“2023上半年汽车领域网络趋势报告”（H1"2023 Automotive Cyber Trend Report）。越来越多的车载组件由软件启用和管理，新的漏洞也随之出现。...

《隐私计算应用研究报告 (2023年)》正式发布 (附下载)

趋势洞察 CAICT数据要素 2023-08-10

从政策、市场等角度分析了隐私计算应用现状，总结隐私计算在各行业、数据要素流通平台的应用案例，并聚焦隐私计算应用难点，总结项目实施的解决方案。

开源渗透测试工具BloodHound CE5.0发布

安全运营 GoUpSec 2023-08-10

可映射MicrosoftActiveDirectory(AD)和Azure（包括AzureAD/EntraID）环境中的攻击路径。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-08-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。