搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部印发《工业领域数据安全能力提升实施方案 (2024—2026年)》

工业互联网工信微报 2024-02-26

加快提升工业领域数据安全保护能力，助力工业高质量发展，夯实新型工业化发展的安全基石。

端到端加密的立法质量挑战：基于欧洲个案的司法观察

公检法苏州信息安全法学所 2024-02-29

浅析Podchasov诉俄罗斯一案。

美国犹他州通过《机动车辆消费者数据保护法案》

法规苏州信息安全法学所 2024-02-28

法案将于2024年5月1日生效。

商业银行信用卡反诈策略浅析

金融保险中国信用卡 2024-02-27

本文介绍了电信网络诈骗中涉及信用卡的主要表现形式，并提出相应的风险防控策略，以期对商业银行信用卡反诈有所帮助。

Internet快捷方式文件安全特性绕过漏洞 (CVE-2024-21412) 安全通告

漏洞奇安信 CERT 2024-02-24

该漏洞于2024年1月被攻击团伙Water Hydra作为0day进行在野攻击活动。

彩信指纹：以色列间谍软件可无感知侦查全球智能手机设备信息

病毒木马安全内参 2024-02-22

研究人员发现，以色列NSO集团的客户合同里提到一项彩信指纹技术，可以无感知侦查全球任意智能手机的系统信息，可结合其间谍软件实施定向针对性植入；调查后研究员发现，NSO...

史上首次：美国禁止向中国跨境传输数据

政策东不压桥研究院 2024-02-29

美国数据跨境流动政策进入新时代。

美太空发展局发布“扩散型作战人员空间体系架构”广泛机构公告

太空海洋电科防务 2024-02-28

寻求系统、技术和能力的创新发展。

身份安全的下一站：去中心化身份管理 (DID) 技术简析

安全运营安全牛 2024-02-28

随着数字化创新应用的不断发展，以用户为中心的身份管理需求不断增强，用户需要能够自主掌控自身的数字身份信息，以去中心化为特征的数字身份管理时代已经来临。

白宫呼吁加大内存安全开发技术投资，事关国家安全

政务 GoUpSec 2024-02-28

呼吁业界加大内存安全投资，并鼓励技术社区积极采用内存安全编程语言。

网络攻击迫使这个带路国家暂停护照发放超两周

政务安全内参 2024-02-27

马拉维总统拉查克韦拉透露，该国移民局遭到网络攻击，政府拒绝向攻击者支付赎金，目前该国的护照发放已暂停超过两周。

频繁遭黑！德国钢铁巨头蒂森克虏伯旗下汽车部门确认被黑

制造业网空闲话plus 2024-02-27

蒂森克虏伯近年来多次成为黑客的目标，

欧盟应急响应中心2023年度威胁回顾

监管威胁棱镜 2024-02-26

欧盟应急响应中心对欧盟在 2023 年面临的威胁进行了概述。

视频共享平台 (VSP) 如何在英国保护儿童免遭有害视频

互联网清华大学智能法治研究院 2024-02-25

英国通信办公室在调查分析的基础上发布了一份名为《视频共享平台（VSP）如何保护儿童免遭有害视频》的工作报告。

生成式人工智能滥用恶用的安全威胁及对策建议研究

人工智能国家信息中心 2024-02-23

本文归纳了滥用恶用AIGC对社会各方面威胁，总结出AIGC政策尺度有待细化、联动合力有待提升、技术赋能有待加强等难点，并提出对策建议。

8种常见又危险的特权攻击路径分析

安全运营安全牛 2024-02-23

以下收集整理了8种较常见却又很危险的特权攻击路径，并给出了相应的防护建议可供参考。

Microsoft Outlook远程代码执行漏洞 (CVE-2024-21413) 安全通告

漏洞奇安信 CERT 2024-02-23

需要受害者点击或使用预览窗口预览文件。

加拿大将密码学纳入敏感技术研究领域

量子技术苏州信息安全法学所 2024-02-23

“敏感技术研究领域”直接涉及密码学、量子密钥分发，并间接包含多项密码技术，相关外国研究机构参与的研究将不再获得加拿大政府的财政支持。

印度网络空间安全产业发展研究

互联网信息安全与通信保密杂志社 2024-02-22

印度积极优化国家网络安全体制机制，密集出台顶层网络安全战略法规，联合相关政府机构、行业组织及网络安全产业生态力量，推动并加强网络安全产业发展。

俄罗斯软件进口替代政策探析

国家安全中国信息安全 2024-02-22

分析研究俄罗斯软件进口替代政策的背景、举措及特点，对于我国软件国产化事业具有重要的借鉴意义。