搜索结果 - 安全内参 | 决策者的网络安全知识库

深入了解Starlink的用户终端固件

太空海洋卫星黑客 2023-08-30

这篇博文概述了 Starlink 的用户终端运行时内部结构，重点关注设备内发生的通信以及与用户应用程序和一些可以帮助进一步研究同一主题的工具。

FBI打击QakBot僵尸网络：20万僵尸木马经流量重定向自动卸载

公检法网空闲话plus 2023-08-30

为了摧毁僵尸网络，FBI将Qakbot流量重定向到局控制的服务器，这些服务器指示受感染的计算机下载卸载程序文件并执行。

印度《2023年数字个人数据保护法案》(DPDP) 变动解析

专家观察 CAICT互联网法律研究中心 2023-08-28

本文将聚焦2023年DPDP相较《2022年法案》的重要变动，以把握印度数据立法的执行思路和未来动向。

下一个Wiz？30位CISO一起投了这家云检测和响应公司

投融资安全喵喵站 2023-08-28

云检测和响应领域的初创明星 Gem Security 宣布获得硅谷 CISO Investments (SVCI) 的战略投资。

起底美国新发布的《国家情报战略》“四种危险思维”

国家安全国家安全部 2023-08-28

该战略遏华的用心昭然若揭，折射出“美式安全观”在面对当前复杂安全形势时的歇斯底里，暴露出寄生于美国国家安全战略中不合时宜的四种危险思维。

解读美国《2023-2025年情报界数据战略》

国家安全军事高科技在线 2023-08-26

《战略》试图阐明如何在大数据时代高质量地收集、分析和利用数据，为情报数据事业提供支持与指导。

Windows错误报告服务权限提升漏洞 (CVE-2023-36874) 安全通告

漏洞奇安信 CERT 2023-08-25

成功利用此漏洞可以提升权限至SYSTEM。

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-24

远程未授权攻击者可利用该漏洞绕过身份认证，进一步利用后台接口可实现任意代码执行。

WinRAR代码执行漏洞 (CVE-2023-38831) 安全风险通告

漏洞奇安信 CERT 2023-08-24

本地触发，需要交互。

北约网络安全防御演习：Locked Shields

网络安全实战演习威胁棱镜 2023-08-24

尽管没有 0day 满天飞，但可能是地表最强网络安全防御演习：Locked Shields。

欧盟、日本、韩国的数据相关政府机构简要对比

政务数据信任与治理 2023-08-24

本文整理了欧盟、日本、韩国三个典型国家和地区所设立的数据相关政府机构及其运行情况，并进行了简要对比。

《互联网金融个人网络消费信贷信息披露》等4项金融国家标准发布

金融保险中国互联网金融协会 2023-08-23

《互联网金融个人网络消费信贷信息披露》《金融行业开源软件测评规范》《互联网金融智能风险防控技术要求》《互联网金融个人身份识别技术要求》。

反腐时代下的大数据应用和合规应对

公检法享法互联网JoyLegal 2023-08-29

反腐调查中大数据应用与数据安全治理的平衡之策。

沙箱视角看攻防演习：攻击样本手法总结

网络安全实战演习奇安信威胁情报中心 2023-08-29

本文以红雨滴云沙箱捕获到的演习攻击样本为基础，结合对部分样本的深入分析，总结这些样本所用手法和具有的特点。

网络安全人才的摇篮：全球网络安全实力领先的十所大学

教育科研安全牛 2023-08-29

《Cyber》杂志编制了一份全球十大网络安全专业大学名单。

金融行业数据库的选择

金融保险金融电子化 2023-08-28

面对异军突起的分布式数据库，在自主创新的环境下，我国自主研发的数据库能否厚积薄发成为“库里南”，将面临时代的考验。

构建风险优先的网络安全防护新模式

安全运营安全牛 2023-08-25

企业网络安全建设从传统的安全优先转向风险优先的新模式势在必行。

零知识证明的三个典型案例

安全运营开放隐私计算 2023-08-24

在本文中，我们深入探讨了零知识证明的概念，并提供不同的示例，以帮助读者理解它们的工作原理。

网络攻击迫使天文望远镜停运数周，全球天文科研遭受沉重打击

教育科研安全内参 2023-08-24

天文学家失去宝贵的观测窗口，网络安全专家好奇黑客为何针对科研设施发动攻击。

简析美国SEC网络安全风险披露新规

金融保险汉坤律师事务所 2023-08-23

本文将对《披露规则》的适用范围、生效和执行情况、核心披露义务进行介绍；同时将立足于中国现行数据保护立法，比较《披露规则》与中国网络安全风险治理的差异，并就《披露...