搜索结果 - 安全内参 | 决策者的网络安全知识库

黑产团伙是如何窃取你的快递信息的？

交通物流奇安信病毒响应中心 2022-09-19

果然高端的渗透，往往采用最朴素的方式——直接应聘进去安装远控。

成都市通报3起泄露疫情防控工作信息典型案例

政务清廉蓉城 2022-09-18

中共成都市纪委成都市监委关于3起违反工作纪律典型案例的通报。

顶格罚款5000万！《网络安全法》修改体现五大变化

互联网虎符智库账号 2022-09-16

增加与营业额挂钩的处罚措施，显著提升对大型企业组织的震慑力度。

Apple Kernel 本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2022-09-15

苹果主要系统通杀漏洞，官方已监测到在野利用。

高等师范院校教育数字化战略行动的构想与举措

教育科研中国教育信息化 2022-09-15

文章围绕高等师范院校的师资人才培养、科学研究、社会服务、文化传承创新、国际交流合作五大职能，结合高校治理体系能力建设，提出推动高等师范院校发展的教育数字化战略行...

全球网络安全政策法律动态 (2022年8月)

政策公安三所网络安全法律研究中心 2022-09-14

印度政府从议会撤回其2019年提出的《个人数据保护法案》，银保监会将开展银行保险机构侵害个人信息权益乱象专项整治工作，国家卫健委等三部门发布《医疗卫生机构网络安全管...

来自Kimsuky组织的突刺：多种攻击武器针对韩国的定向猎杀

APT 奇安信威胁情报中心 2022-09-14

在美韩联合演习这一背景下，我们监测到大量来自Kimsuky组织的攻击。

《网络能力开放安全联合倡议》解读

安全运营网络安全卓越验证示范中心 2022-09-09

倡议呼吁各参与方主动作为，共同推动建设安全可靠、边界清晰、高效协同的网络能力开放新生态。

“两联盟一中心”发布“网络能力开放安全联合倡议”

标准中国网络安全产业创新发展联盟 2022-09-07

从标准指引、能力导向、服务赋能、责任驱动四个方面，联合基础电信企业、设备商、安全企业一起，共同推动建设网络能力开放新生态。

微软最新研究报告提出俄乌网络战五大经验教训

军队军工网络空间安全军民融合创新中心 2022-06-23

微软称俄罗斯黑客攻击美国和其他乌克兰盟友。

Splunk Enterprise远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-22

控制了通用转发器端点的攻击者，可利用该漏洞在订阅部署服务器的所有其他通用转发器端点上执行任意代码。

Spring Data MongoDBSpEL表达式注入漏洞安全风险通告

漏洞奇安信 CERT 2022-06-21

成功利用该漏洞的攻击者可在目标服务器上执行代码。

工信部发布行业标准《电信网和互联网区块链基础设施安全防护要求》

区块链网络安全卓越验证示范中心 2022-06-07

该标准界定了区块链基础设施安全防护范围，规定了区块链基础设施安全保护等级的安全防护要求，为区块链基础设施安全设计、开发、部署、运维提供指导依据。

揭开业务安全最大威胁的“神秘面纱”

安全运营 GEETEST极验 2022-10-09

近年来互联网快速发展，大中小型公司纷纷在业务中投入大量资本，业务安全也因此成为公司发展不可忽视的关键。

机密计算如何保护不同类型的数据

安全运营数世咨询 2022-09-19

机密计算提供了一个额外的安全层级，它将加密保护扩展到了运行时的数据。

《中国汽车基础软件发展白皮书3.0》正式发布

制造业 AUTOSEMO 2022-09-19

白皮书3.0以“汽车基础软件平台”为主题，围绕其技术形态和关键技术进行深入探讨，共享知识成果。

回首峥嵘尽，连天草树芳：《网络安全法》首次修订的回顾与展望

专家观察金杜研究院 2022-09-17

本文将在梳理《意见稿》的重点修订内容的基础上，思考本次修订在我国网络空间治理层面和企业合规层面的建设性意义，并作出立法展望。

2022年全球隐私基准报告：直指企业隐私建设的现实难题

安全管理赛博研究院 2022-09-13

保护隐私必须通过高层、董事会和一线员工做出的每一项决策来实现。

公安部发布打击网络违法犯罪十大典型案例

公检法公安部网安局 2022-09-09

公安部发布“百日行动”期间打击网络违法犯罪十大典型案例。

必要但不充分：隐私“通知-选择”框架的标准化机制

个人隐私网络西东 2022-09-07

隐私偏好平台、隐私分类法、隐私营养标签和隐私图标...这些“通知-选择”工具，原来美国早就已经玩过一遍！