搜索结果 - 安全内参 | 决策者的网络安全知识库

公共服务场景下的个人信息收集合规性分析：以公共交通领域为例

交通物流 CCIA数据安全工作委员会 2023-08-01

下文以轨道交通为例，从收集合法性、必要性、正当性的角度来分析个人信息收集的合规性，并对公共服务领域的个人信息保护提出合规建议。

Linux Kernel权限提升漏洞 (CVE-2023-3269) 安全通告

漏洞奇安信 CERT 2023-08-01

需要本地低权限触发。

iPhone总是收到“奇怪”短信？一招教你如何处理

互联网公安部网安局 2023-07-29

这类信息主要是因为用户iCloud账户遭遇泄露，不法分子获取了账户名单，通过iMessage批量群发。

敏感个人信息分类分级研究

安全运营信息安全与通信保密杂志社 2023-07-28

通过研究敏感个人信息分类分级的背景，梳理敏感个人信息分类分级的现状，并指出当前常用方法存在的问题，在此基础上，提出了敏感个人信息分类分级的新思路。

中科院专家：融合数字技术提升数据安全治理能力

大数据中国网信杂志 2023-07-28

融合数字技术与制度管理，建立数据安全保障的创新范式。

工信部、国家标准委联合印发《国家车联网产业标准体系建设指南 (智能网联汽车)(2023版)》

标准工信微报 2023-07-26

构建包括智能网联汽车基础、技术、产品、试验标准等在内的智能网联汽车标准体系，充分发挥标准对智能网联汽车产业关键技术、核心产品和功能应用的基础支撑和引领作用。

TikTok未修漏洞节省数千万美元，一年后在海外大选期间遭利用

政务安全内参 2023-07-26

土耳其总统选举前一年多，一家英国安全机构曾警告TikTok有漏洞被利用。但是，该公司并未修复漏洞。

构建普适通用的企业网络安全体系框架

安全运营安全牛 2023-07-26

将介绍针对我国大多数组织普适通用的网络安全体系框架的构成要素和体系建设的关键步骤，探讨搭建网络安全体系的难点和挑战，并提供一些实用的建议和方法。

关于新型智慧城市网络安全生命体的思考

智慧城市信息安全与通信保密杂志社 2023-08-01

安全生命体构建新型智慧城市安全共同体的思路，新型智慧城市将具有更好的网络安全风险识别、威胁监测、动态防御和灾害恢复等能力。旨在为新型智慧城市网络安全顶层规划、安...

正确把握国际安全复杂性严峻性，营造良好外部舆论环境

国家安全中国信息安全 2023-07-31

加强舆论引导和斗争，着力提高我国对外传播能力与国际话语权，是更好贯彻总体国家安全观，维护国家安全和利益的战略需要。

IT安全产品无法用于工控系统的5大原因

工业互联网数世咨询 2023-07-31

由于一些重要原因，专为IT环境设计的安全解决方案无法满足OT系统的实际需求。

国内首个《云原生安全配置基线规范》标准正式发布

标准云原生安全实验室 2023-07-28

本标准中的要求主要包括对Kubernetes主节点API Server、控制管理器、调度器、etcd的安全配置要求，对工作节点kube-proxy、kubelet、工作负载的安全配置要求，以及针对附加...

保卫民主基金会报告：白宫应优先考虑盟友的网络能力建设

国家安全网空闲话plus 2023-07-28

报告认为，网络能力建设有助于“盟友和合作伙伴建立网络弹性，制定国家网络战略，起诉网络犯罪分子，并将恶意网络行为者逐出关键网络”。

量子计算时代的网络安全：还剩6年260天21小时9分...

量子技术光子盒 2023-07-27

量子技术和混合方法的飞跃正在缩短“Q-Day”的到来时间，届时，对手可以利用量子计算破解加密技术、威胁所有组织的数据安全。很难准确预测何时会发生这种情况。但鉴于量子计...

2023年“磐石行动”网络安全实战攻防活动成功举办

信息通信上海通信圈 2023-07-27

本届“磐石行动”汇聚了50余支顶尖攻击队伍，和来自上海市网络基础设施、互联网、车联网和工业互联网企业的160支防守队伍，开展了为期10天的“双赛程” 网络安全实战攻防活动。

2022年美军网络安全主要项目研究

军队军工信息安全与通信保密杂志社 2023-07-27

对DARPA 2022 财年网络安全领域主要项目的经费投入、研制进展等情况进行梳理、分析，旨在从这一角度洞察美军在网络安全领域的技术部署情况和军事能力。

思科、飞塔、Juniper等11家企业联合成立网络弹性联盟

信息通信 SDNLAB 2023-07-27

致力于提高网络、设备和关键基础设施的安全性，目前该联盟的重点将放在那些可能已经达到了生命周期，或者已经被忽视了安全补丁或更换的较旧的路由器、交换机和防火墙上。

基于物联网的贷后风控大数据应用

金融保险金融电子化 2023-07-27

通过接入企业贷款抵押设备、水电等能耗数据，实时查询企业设备运行情况和能耗情况，帮助银行了解抵押资产状态和企业运营状况，提高贷后监管实时性，降低监控人工成本。

代码和密码学的历史：从凯撒密码到量子加密

互联网开放隐私计算 2023-07-26

在本文中，我们将简要概述密码学（制作和破译密码的科学）发展的一些主要阶段和里程碑。

充而无忧，行稳致远：汽车充电桩行业数据合规风险管理

交通物流金杜研究院 2023-07-26

本文将聚焦充电桩运营商在经营活动中处理的主要数据类型，结合典型业务场景，探讨充电桩运营商的数据合规义务。