搜索结果 - 安全内参 | 决策者的网络安全知识库

VPN安装包“引狼入室”：疑似金眼狗 (APT-Q-27) 团伙的窃密行动

APT 奇安信威胁情报中心 2024-04-03

安装包运行后除了释放携带正常签名的快连VPN安装软件，还会暗中植入定制化版gh0st远控。

JumpServer多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-04-01

JumpServer 远程代码执行漏洞(CVE-2024-29201)、JumpServer 后台模板注入漏洞(CVE-2024-29202)。

泛微E-Office10远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2024-03-28

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

欧盟数字身份钱包的发展现状与相关争议

金融保险清华大学智能法治研究院 2024-03-17

本文将对欧盟数字身份计划当前进展进行概述，并对有关争议内容进行整理与分析。

2023年国家网络安全总体态势分析与趋势研判

专家观察中国信息安全 2024-02-04

准确把握并及时应对各类网络安全存量风险，化解新增风险，是我们进一步筑牢国家网络安全屏障，实现由“网络大国”迈向“网络强国”的必经之路和必有征程。

透过现象看本质，深度剖析宏观经济波动下的网安产业及2024年走向

互联网虎符智库账号 2024-02-02

网络安全行业“长坡厚雪”的特质正在逐渐显现，面对困难挑战的同时，也孕育着新的机遇。

runc容器逃逸漏洞 (CVE-2024-21626) 安全风险通告

漏洞奇安信 CERT 2024-02-01

本地触发、需要交互。

2023年国际网络空间形势回顾及发展动向

趋势洞察中国信息安全 2024-01-29

网络空间安全化加剧、对抗性增加、技术性强化和协同性升级等特点更加凸显，这种严峻的国际网络形势使我国面临的网络空间外部环境更加复杂。

大数据技术在数据安全治理中的应用

大数据大数据期刊 2024-01-29

设计开发了数据安全平台，平台在降低数据安全风险、辅助企业合规建设、促进数据开发利用等方面起到了重要作用，已在多个数据集中管理项目中得到应用，能满足安全场景下的大...

七部门联合印发《关于推动未来产业创新发展的实施意见》

政策工信微报 2024-01-29

重点推进未来制造、未来信息、未来材料、未来能源、未来空间和未来健康六大方向产业发展。

五部门部署开展智能网联汽车“车路云一体化”应用试点工作

交通物流工信微报 2024-01-17

推动网联云控基础设施建设，探索基于车、路、网、云、图等高效协同的自动驾驶技术多场景应用，加快智能网联汽车技术突破和产业化发展。

信息技术安全评估准则新版标准的变化及应用展望

专家观察中国信息安全 2024-01-15

军事指挥控制系统的新兴网络方法

军队军工电科小氙 2023-12-20

为战场指挥控制应用以及恶劣环境中的民用任务提供支持。以下将简要介绍一些用于指挥控制系统的新兴网络方法及其未来发展。

从“备案”到“备查”，粤港跨境PIA有哪些注意点和实施建议？

安全运营 CCIA数据安全工作委员会 2023-12-19

本文就粤港澳大湾区（内地、香港）个人信息跨境流动PIA工作所关注的要点和实施思路提出以下观点，供参考。

信用卡团伙欺诈风险分析与应对策略

金融保险中国信用卡 2023-12-15

本文对有中介参与的信用卡欺诈风险特征进行分析，并基于实际数据研究分析信用卡团伙欺诈风险，同时提出相关应对策略，希望能对银行防范和治理此类风险有所帮助。

美国实体清单新增12家中国公司，涉新华三半导体、国盾量子、国科微、中科微等

国家安全出口管制电子期刊 2021-11-25

又有12家中国实体被列入实体清单！

保护美国关基设施安全，不是政策问题，是市场问题

国家安全安全喵喵站 2024-03-15

我们需要的政策不仅仅是宣称保护关键基础设施安全的重要性，而是帮助解决我们讨论过的挑战，为初创企业吸引资金，为创始人提供支持，为下一代OT安全专业人员做好准备。

数据安全标识技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2024-01-31

数据安全标识技术是数据资产管理的基本手段，为数据安全流通和实现其价值提供重要支撑。

如何使地面部队指挥官穿梭于海量数据战场

军队军工知远战略与防务研究所 2024-01-18

作者对未来战场及其对指挥控制的要求进行了深入而客观的分析，提出的设想具有独到见解，对相关研究具有很好的启发作用。

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。