搜索结果 - 安全内参 | 决策者的网络安全知识库

《商用密码应用安全性评估量化评估规则》修订版对照

安全运营 CAICT密码应用研究 2023-07-24

此次修订提高了密评量化评估规则的适用性、严谨性、科学性，推动了密评相关要求的落地。

浙江省应急管理系统举行护航亚运“应急2023”网络安全攻防实战演练

政务浙江应急管理 2023-07-22

为杭州亚运会成功举办和浙江省应急管理事业高质量发展筑牢坚实的网络安全屏障。

中小银行外部数据安全应用的探索与研究

金融保险金融电子化 2023-07-20

对于中小银行而言，随着外部数据的需求越来越大，应用场景越来越多，如何进行外部数据的精细化管理，如何做好外部数据的安全应用，已经成为数据应用面临的重要挑战。

2022年广州市网络安全十大典型案例

公检法广州网警巡查执法 2023-07-26

选取2022年广州市网络安全十大典型案例，以期起到警示作用。

AMD Zen2全家都有严重安全漏洞，锐龙年底才有补丁

制造业硬件世界 2023-07-25

Zenbleed漏洞能让攻击者从处理器中窃取受保护敏感信息，比如加密密钥、登陆账号密码等，而且数据率可以达到每核心每秒30Kb。

Apple kernel 安全特性绕过漏洞 (CVE-2023-38606) 安全通告

漏洞奇安信 CERT 2023-07-25

需本地、低权限。

Metabase远程命令执行漏洞 (CVE-2023-38646) 安全通告

漏洞奇安信 CERT 2023-07-25

未经身份认证的远程攻击者利用该漏洞可以执行任意命令。

数据安全治理的关键技术深度分析：访问控制

安全运营 CCIA数据安全工作委员会 2023-07-25

本文介绍了访问控制的基本概念、标准依据、访问控制技术在数据库安全防护中的应用，希望对数据处理者做好数据安全治理有帮助。

《北京地区电信领域数据安全管理实施细则》发布

信息通信北京通信业 2023-07-24

本细则所称电信领域数据是指在电信业务经营过程中产生和收集的数据，包括各类基础电信业务和增值电信业务数据。

世界经济论坛、埃森哲发布《元宇宙隐私与安全》报告

互联网 CAICT互联网法律研究中心 2023-07-24

报告认为，元宇宙是通过虚拟现实或增强现实等数字技术形成的现实虚拟世界交融共生的数字生态系统，放大并复杂化了现实世界的众多问题，特别是要高度关注隐私和安全问题的复...

瞄准网络安全技术重点发力，促进我国网络安全保险创新发展

金融保险网络安全卓越验证示范中心 2023-07-24

《意见》立足我国网络安全保险发展现状和亟待解决的问题，明确了推动网络安全保险未来发展的着力点，为促进网络安全保险规范健康发展指明了方向。

《中国人民银行业务领域数据安全管理办法》公开征求意见

金融保险中国人民银行 2023-07-24

中国人民银行业务领域数据，指根据法律法规规章开展中国人民银行承担监督管理职责的各类业务活动时，所产生和收集的不涉及国家秘密的网络数据。

中国网络空间安全协会发布《个人信息的内生安全机制及其实现》研究报告

个人隐私中国网络空间安全协会 2023-07-23

个人信息的内生安全机制契合产业逻辑、技术逻辑、个人信息本质特征，其实施有利于提升个人信息保护合规效果，降低个人信息保护执法成本，有效保障个人合法权益。

著名黑客、网络安全专家凯文·米特尼克逝世，享年59岁

互联网安全喵喵站 2023-07-21

Kevin Mitnick讣闻全文翻译。

谷歌推出新的安全试点计划，禁止员工访问互联网

安全运营代码卫士 2023-07-20

禁用所选桌面上的互联网访问权限，内部 web 工具和谷歌所属网站如 Google Drive 和 Gmail 不包括在内。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-07-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

涉数据安全管理缺失等11项违规，浙江农商联合银行被罚380万

金融保险银行科技研究社 2023-07-20

从安全管理的角度看，四大行在近2年均有相关罚单。

中原银行数据安全治理体系建设与实践

金融保险数据安全推进计划 2023-07-20

中原银行基于业内安全管理组织及数据安全组织搭建的通用实践，并且遵循行内现有数据治理相关组织架构框架的相关要求，沿袭数据治理组织架构的一些建设框架，设计并制订了数...

国家标准《信息安全技术网络安全产品互联互通框架》公开征求意见

标准全国信安标委 2023-07-19

本文件给出了网络安全产品互联互通框架，包括互联互通功能和互联互通信息。

《2022工业互联网安全态势报告》正式发布

工业互联网工业互联网产业联盟 2023-07-19

从工业互联网安全现状、标准与政策、漏洞威胁、安全事件分析、安全态势分析、典型案例等多方面进行了深入的调研分析，并对中国工业互联网安全前景进行了展望。