搜索结果 - 安全内参 | 决策者的网络安全知识库

深度解读：数据安全政策高要求与能力短板的差距跨越

安全运营虎符智库账号 2023-03-17

数据安全政策高需求遭遇防护能力的现实短板。

Microsoft Outlook权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-16

电子邮件服务器检索和处理电子邮件时（例如在预览窗格中查看电子邮件之前）会自动触发漏洞。

隐私保护联邦学习技术发展研究及政策建议

个人隐私 CCIA网安产业联盟 2023-03-15

隐私保护联邦学习提供了一种安全的协同工作方式，使参与者可以在不暴露隐私的前提下共享和利用数据，从而提高了数据的可用性和安全性。

威胁狩猎综述：未来需要构建基于假设的安全防卫能力

安全运营锐安全 2023-03-13

威胁狩猎体系则是构建“Defense”能力的重要力量。

Apache Dubbo反序列化漏洞 (CVE-2023-23638) 安全通告

漏洞奇安信 CERT 2023-03-13

可访问目标服务的攻击者利用此漏洞可能在服务提供方上执行恶意代码。

廖立澄：能源行业数据跨境与数据利用的平衡之法

电力能源数据信任与治理 2023-03-13

在数据合规方面，主要是从四个领域去进行管理。

2022年度俄罗斯网络空间安全态势综述

趋势洞察中国信息安全 2023-03-10

为应对网络空间日益严峻的挑战，俄罗斯从增强信息安全保障体系建设、增强网络安全国际合作力度、增强保护网络安全的法制性、降低采用外国程序频次、增强自有信息技术研发使...

国家数据局对中国数据治理格局的影响

政务数据法盟 2023-03-10

本文从机构定位、职能职责、待探索事项三个方面进行梳理和分析。

美国法学专家：个人信息匿名化及其风险

专家观察网络西东 2023-03-10

匿名化真的安全吗？

Windows Ancillary Function Driver for WinSock权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-09

经过身份认证的本地攻击者可通过在目标系统上运行特制程序利用此漏洞来获得 SYSTEM 权限。

面向数据安全共享的联邦学习研究综述

安全运营信息安全与通信保密杂志社 2023-03-08

基金公司数字化转型理论和实践初探

金融保险金融电子化 2023-03-07

公募基金对于自身数字化战略的制定，应当坚持问题导向、自上而下、企业级三个原则。

Microsoft Word远程代码执行漏洞 (CVE-2023-21716) 安全通告

漏洞奇安信 CERT 2023-03-07

该漏洞存在至少14年，使用预览窗格对文件进行预览也会触发此漏洞，Outlook预览窗格可作为此漏洞攻击媒介。

自然资源部发布《智能汽车基础地图标准体系建设指南 (2023版)》

交通物流自然资源部 2023-03-07

加强智能汽车基础地图标准规范的顶层设计，推动地理信息在自动驾驶产业的安全应用。

数据驱动的未知网络威胁检测综述

安全运营信息安全与通信保密杂志社 2023-03-06

本文从数据角度出发，系统地总结和比较了当前针对未知网络威胁检测的几类方法，详细分析并阐述了其所采用的数据、方法、优缺点以及适用场景，最后讨论了针对未知网络攻击检...

VulnCheck调研：严重性评分差异干扰漏洞修复

安全运营数世咨询 2023-03-05

产品供应商和NIST的漏洞评分不尽相同，令安全团队不知道该信哪个。

深度：美军“前出狩猎”网络作战行动与影响分析

军队军工虎符智库账号 2023-03-09

尹锡悦政府网络安全政策走势与中国应对

国家安全信息安全与通信保密杂志社 2023-03-07

韩国尹锡悦政府的网络空间国家安全政策究竟存在何种走势？这将对东北亚地区安全和中韩关系造成何种影响？又对中国应对存在哪些启示？本文试图对此做出前瞻性分析。

美国新版国家网络安全战略反映美国构建网络霸权面临多重考验

专家观察中国信息安全 2023-03-03

系统性谋求在网络空间贯彻落实此前公布的美国国家安全战略精神，在新时期打造出一个足以支撑起美国全球网络霸权的战略体系，获得全球网络空间的非对称优势。

盘点：保险业信息化历程及成果回顾

金融保险金融电子化 2019-11-27

本文抽取保险业信息化发展过程中的几个重要侧面，回味保险信息化的成长之旅，展现信息化建设的成功篇章。