搜索结果 - 安全内参 | 决策者的网络安全知识库

毒墨水：一种隐蔽且鲁棒的后门攻击

人工智能隐者联盟 2022-08-19

大多数现有的后门攻击方法很容易被一些简单的数据预处理所防御，而且用于后门攻击的触发模式也不够隐蔽，极易被人眼察觉。为了解决隐蔽性和鲁棒性的局限，本文提出了一种称...

苹果iOS设备上的VPN是一场骗局？

互联网 GoUpSec 2022-08-18

苹果iOS系统曝出的VPN数据泄露漏洞，意味着这个管道已经“跑冒滴漏”多年。

冯登国院士：关键信息基础设施安全保护三大关键能力

专家观察关键信息基础设施安全保护联盟筹 2022-08-18

正值该条例实施一周年之际，我结合我国关键信息基础设施当前面临的严峻安全挑战，谈几点思考。

银行保险业个人信息安全保护现状分析与自查整改思考

金融保险 CCIA数据安全工作委员会 2022-08-18

本文提出基于数据运营安全的个人信息保护策略，让个人信息保护满足合规性要求，在数据使用过程中追溯个人信息的流动，对数据的全生命周期进行保护。

欧盟数据保护监督机构就欧盟-日本跨境数据流动发表意见

监管数据信任与治理 2022-08-17

欧盟与日本就经济伙伴关系协议中跨境数据流动问题展开进一步谈判。

英国一水厂疑遭勒索软件攻击，IT系统中断服务敏感数据或泄露

水利水务安全内参 2022-08-17

攻击者声称已控制工控系统。

CS:GO最大交易平台遭黑客攻击，600万美元游戏皮肤失窃

网络攻击看雪学苑 2022-08-17

CS.MONEY平台最近不幸被黑客盯上，在第一波攻击中大约600万美元的皮肤失窃，资产直接缩水了1/3以上。

无人机蜂群与信息战关系的探讨与展望

军队军工电科小氙 2022-08-17

本文研究了无人机蜂群与信息战四个维度的关系，探讨了支持其他领域并影响无人机蜂群信息战脆弱性的人工智能和机器人技术，最后提出了未来如何继续深入研究与发展无人机蜂群...

基层央行维护辖区金融数据安全的实践与思考

金融保险金融电子化 2022-08-17

吉林市中心支行按照总行关于做好金融数据安全管理的工作要求，努力构建“以人民银行主导，三方机构共同参与，金融机构重点落实”的辖区金融业数据安全保护新格局。

警惕！PyPI近期遭若干恶意包投毒

网络攻击美团安全应急响应中心 2022-08-17

研究员近期检测出PyPI源遭多次投毒攻击，这些恶意包在安装时会自动下载运行含有恶意行为的程序。

微软宣布破坏了俄罗斯APT组织针对北约的网络攻击活动

APT E安全 2022-08-17

切断了SEABORGIUM组织对用于攻击前侦察、网络钓鱼和电子邮件收集的账户的访问。

2022年应用安全报告：重要趋势与挑战

安全运营数世咨询 2022-08-16

应用攻击威胁日益严重，令企业深陷恶意软件、中断、盗窃和错误配置利用的风险之中。

俄罗斯修订《联邦个人数据法》，强化运营商数据安全责任

法规数据合规公社 2022-08-16

俄罗斯数据保护法部分更新于9月1日生效，运营商必须在跨境数据传输前完成通知。

软件缺陷预测中的深度语义特征学习

安全运营拨开云雾 2022-08-16

为了弥合语义和缺陷预测特征之间的差距，本文作者使用深度学习从源代码文件和代码变更中学习程序的语义表示。

政府采购信息化项目需求管理刍议

政务中国政府采购杂志 2022-07-13

本文从列举信息化项目采购需求管理工作中存在的问题出发，多方面分析问题产生的原因，并提出了对应的建议。

退役军人事务部印发《“十四五”退役军人事务信息化规划》

军队军工退役军人事务部 2022-01-30

对“十四五”时期退役军人事务系统信息化建设作出全面部署安排。

建行宣布停止ATM二维码存款服务，或与安全相关

金融保险新京报 2022-08-17

有研究员表示，部分银行取消二维码存款业务，主要是出于加强安全管理、保障客户资金安全、减少潜在纠纷等方面的考虑。

德国政府强制实施安全浏览器

政策 GoUpSec 2022-08-16

BSI预计将在政府系统中强制执行最低标准。此举将禁止联邦雇员在政府业务中使用不合规的浏览器，例如现已弃用的IE。

上海票据交易所：会员机构做好网上银行票据业务相关数据安全防范

金融保险上海票据交易所 2022-08-12

上海票据交易所关于会员机构做好网上银行票据业务相关数据安全防范的通知。

我国政府采购电子化的发展路径

政务中国政府采购杂志 2015-05-20

推动中国政府采购电子化发展需要从五个方面着手改进。