搜索结果 - 安全内参 | 决策者的网络安全知识库

摩诃草 (APT-Q-36) Spyder下载器新变种及后续组件分析

APT 奇安信威胁情报中心 2024-08-13

近期我们发现 Spyder 下载器出现新变种，并观察到攻击者借助 Spyder 下发两款窃密组件，分别用于截屏和收集文件信息。

“金融4.0”时代：量子计算将如何影响金融业？

金融保险光子盒 2024-08-08

金融服务业需要先与量子交朋友，然后才能与量子交敌人。

欧盟《人工智能法案》全文中文翻译

法规网络西东 2024-08-01

十三个章节及附录全文翻译。

深入贯彻总体国家安全观，推动网络安全保密工作实现高质量发展

国家安全中国信息安全 2024-07-30

面对新形势新任务新挑战，必须深入贯彻总体国家安全观，准确把握其核心要义，更新观念，创新举措，加快推动网络安全保密工作实现高质量发展。

GitLab身份认证绕过漏洞 (CVE-2024-6385) 安全风险通告

漏洞奇安信 CERT 2024-07-11

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

Splunk Enterprise任意文件读取漏洞 (CVE-2024-36991) 安全通告

漏洞奇安信 CERT 2024-07-08

未经身份认证的攻击者可以构造恶意请求利用此漏洞读取任意文件，造成用户信息的泄露。

杭州互联网法院发布《监护人 (家长) 正确使用互联网青少年模式的行为指引》

标准杭州互联网法院 2024-06-01

提高青少年的监护人（家长）自身网络素养，切实担负起对青少年使用网络行为的教育、示范、引导和监督职责。

Check Point安全网关任意文件读取漏洞 (CVE-2024-24919) 安全通告

漏洞奇安信 CERT 2024-05-30

远程攻击者可以通过构造恶意请求，利用该漏洞读取服务器上的任意文件，造成敏感信息泄漏。

解读Optis与Apple间的FRAND许可争端

信息通信清华大学智能法治研究院 2024-05-29

本文将根据英国法院对Optis与Apple之间的判决对案件争议背景、FRAND定义、利率计算方法、许可证的范围、判决文书脱敏性问题进行解读。

美国发布《联邦风险和授权管理计划 (FedRAMP) 路线图 (2024-2025)》

政务网络安全罗盘 2024-05-29

持续提升联邦云安全能力。

美军零信任安全发展现状研究

军队军工信息安全与通信保密杂志社 2024-05-29

从战略、架构、实践和影响等方面进行深入分析。

地方标准《网络安全合规咨询服务规范》公开征求意见

标准广东省网络空间安全协会 2024-08-23

本文件规定了网络安全合规咨询服务机构的咨询服务类型、咨询服务机构等级划分以及通用评价要求等内容。

国家安全部：防范境外间谍将黑手伸向职场交友软件

国家安全国家安全部 2024-08-16

境外间谍情报机关利用职场交友软件，物建我国重点行业领域“消息源”，企图套取行业政策、科研进展等关键敏感信息甚至涉密信息。

如何正确对身份证号码进行脱敏公示

安全运营郑海山dump 2024-08-11

我写了一个通用的函数，一劳永逸解决身份证号码公示脱敏的问题，分享给大家。

简析漏洞生命周期管理的价值与关键要求

安全运营安全牛 2024-07-18

组织不仅需要拥有健全的漏洞管理策略，同时还要辅以明确定义的漏洞管理生命周期（VML），在有效识别漏洞的基础上，进一步评估、排序和处置修复所发现的各种安全性缺陷。

北约正式宣布将建立首个综合网络防御中心

军队军工奇安网情局 2024-07-11

北约综合网络防御中心致力于三大愿景以实现全天时网络对抗。

中国电子签名跨境互认法律研究

互联网信息安全与通信保密杂志社 2024-05-31

在现有条件下，我国可以通过监管部门明确核准要求、在合同条款中约定适用境外法律，以及借助区块链技术保障举证，促进跨境认证和签名业务合规有序发展。

简析自主SOC战略的关键流程与应用实例

安全运营安全牛 2024-05-31

相比传统SOC方案，自主式SOC应用仅需较少的安全人员即可高效运行，从而降低企业安全团队的运营难度。

以色列在巴以冲突中的情报预警失误研究

国家安全军事文摘 2024-05-29

综合分析，以色列此次情报预警失误的主要原因有4个方面。

关于SASE：企业转型与市场机遇全景

互联网航行资本 2024-05-28

对安全厂商而言，现在是一个深化SASE解决方案并提升产品竞争力的关键时期。对潜在客户来说，这是一个探索SASE在企业网络架构转型中可能带来的价值的好机会。