搜索结果 - 安全内参 | 决策者的网络安全知识库

银保监会发布银行托管业务新规草案：要求有健全的网络安全防护措施

金融保险银行科技研究社 2022-12-31

具有健全的网络安全防护措施，能够抵御网络攻击，防止托管业务系统被入侵、篡改，实现托管业务数据的安全保密。

关于美国CISA《2023-2025年战略计划》的思考及政策建议

政务 CCIA网安产业联盟 2022-12-30

《计划》详细阐述了其在2023-2025年期间的四大工作目标、子目标和评估方法。

亚太地区数据保护法律中有关“个人数据处理的合法性基础”的比较分析

个人隐私 CAICT互联网法律研究中心 2022-12-29

报告详细比较了亚太地区14个司法管辖区的个人数据处理要求，说明了提高法律确定性以及互操作性所带来的利益，并提供了重新平衡同意与隐私责任的实践做法。

SLEUTH：基于COTS审计数据的实时攻击场景重构

安全运营安全学术圈 2023-01-01

提出了一种实时重构企业主机攻击场景的方法和系统，开发了一种与平台无关、基于内存、审计日志数据的依赖关系图抽象方法，用于解决事件的高效存储和分析问题。

Open-CyKG：开放式网络威胁知识知识图谱

安全运营安全学术圈 2022-12-31

作者在该论文中提出了一个基于开放信息抽取系统（OIE）的开放式网络威胁抽取系统框架：Open-CyKG。其可以抽取非结构性APT报告数据，并把这些信息存于知识图谱，后者可进行...

顺丰网络安全DFIR平台实践之路

安全建设顺丰安全应急响应中心 2022-12-31

本文就简要谈谈基于Velociraptor构建事件响应的一些关键概念和要素，抛砖引玉。

把握我国实施个人信息出境认证的几个要点

专家观察中国信息安全 2022-12-30

这一制度借鉴了欧盟有关经验，并充分考虑了我国具体国情。

“对位压制工程”简析！美海军推动新型网络体系快速发展

军队军工蓝海星智库 2022-12-30

本文系统阐述了美海军“对位压制工程”的核心思想：通过多轮网络集成实验，构建一张“网络之网络”，采用“通信即服务”架构，打通当前网络系统间的壁垒，加速杀伤链闭合。

欺诈电话的模拟测试研究

信息通信 NISL实验室 2022-12-30

论文对电话钓鱼诈骗中影响诈骗成功率的各类因素进行了分析，通过对高校3000名内部人员展开模拟欺诈电话钓鱼攻击，发现篡改区号、冒充内部活动等手段最容易欺骗用户。论文发...

CrowdStrike 发布《2022年Falcon OverWatch威胁狩猎报告》

网络攻击天极智库 2022-12-30

2022年直接识别了超过77,000次潜在入侵，大约每7分钟一次潜在入侵。

《全球隐私计算图谱报告》发布 (附下载)

个人隐私杭州数据安全联盟 2022-12-30

报告创新性地以全球视野从图谱、技术、应用、开源、趋势等多个维度，全面展示了全球隐私技术发展整体概貌。

教育部发布《直播类在线教育平台安全保障要求》行业标准

教育科研教育信息化资讯 2022-12-30

本文件规定了直播类在线教学平台的安全合规要求、安全功能要求及数据安全要求。

2022年安全漏洞魔幻现象小结

漏洞赛博攻防悟道 2022-12-30

挑了几个代表性的安全漏洞事件给2022总结，希望2023年不要再这样魔幻。

赛迪顾问：多重有利因素推动私有云呈现快速发展态势

云计算赛迪顾问 2022-12-30

多重有利因素带动私有云市场规模增速出现明显回升，2021年中国私有云市场规模为1187.5亿元，同比增长33.1%。

盘点：2022年地缘政治背景下的五大直接威胁

网络攻击 E安全 2022-12-30

2022 年期间使用Cymulate 安全态势管理平台验证弹性时经过最多测试的威胁。

俄罗斯安全公司卡巴斯基评析俄乌网络战启示意义

军队军工奇安网情局 2022-12-30

卡巴斯基报告：从俄乌冲突重新评估网络战。

个人信息保护认证的制度意义与实践价值

专家观察中国信息安全 2022-12-29

《个人信息跨境处理活动安全认证规范》在操作流程层面进一步明确了该情景下认证机制的适用情形、认证主体、基本原则、基本要求以及权益保障等诸多要素，反映了个人信息保护...

工信部等十二部门公布2022年网络安全技术应用试点示范项目名单 (99个项目)

监管工信微报 2022-12-29

总计99个项目。

微软悄悄修复Azure跨租户数据访问高危漏洞

漏洞代码卫士 2022-12-29

该漏洞可删除整个网络和围绕互联网隔离的Azure Cognitive Search 实例的身份外围，并可使攻击者从任何位置获得对ACS实例数据层的跨租户访问权限。

电信网络诈骗涉案账户风险与防控路径探析

金融保险中国信用卡 2022-12-29

本文通过分析嘉峪关市64个电信诈骗涉案个人银行结算账户的风险特征及变化，结合当前电信网络诈骗案件的新趋势、新手法，着力探究涉案账户压降和账户风险防控的方法和途径。