搜索结果 - 安全内参 | 决策者的网络安全知识库

Chrome浏览器远程代码执行漏洞 (CVE-2022-2294) 安全风险通告

漏洞奇安信 CERT 2022-07-05

成功利用此漏洞可导致程序崩溃甚至任意代码执行。

全球网络安全政策法律动态 (2022年6月)

政策公安三所网络安全法律研究中心 2022-07-05

欧盟《解决恐怖主义内容在线传播条例》生效，美国《数据隐私和保护法案》公布，我国开展数据安全管理认证工作…

批量个人信息是重要数据吗？左晓栋：伪命题，不应强行关联

大数据隐私护卫队 2022-07-05

重要数据安全标准将从后果，而非数据类型角度描述重要数据的特征，从总体国家安全观角度提出重要数据的识别因素。

零信任安全架构在云平台综合性防护安全系统中的应用

安全运营保密科学技术 2022-07-04

本文主要讨论了融合SIM的零信任安全架构在云平台综合性防护安全系统中的应用。

乌克兰核电站遭到物理/网络协同攻击？微软报告遭众多网络专家质疑

电力能源网空闲话 2022-07-02

他们都批评微软发布的报告既没有包含技术基础，也没有支持其观点的证据。

反电信网络诈骗法 (草案) 二审稿解读：四方面变化需关注

信息通信虎符智库账号 2022-06-30

《草案》二审稿凸显四方面变化。

2022汕头市“鮀城杯”数字政府网络安全攻防演练圆满举行

政务广东省网络空间安全协会 2022-06-30

护网不止，亮剑不停！

应用程序接口 (API) 防护技术发展研究及对策建议

安全运营 CCIA网安产业联盟 2022-06-30

API可公开获取、标准化、高效且易于使用的特性，为开发者带来诸多好处的同时，极大地增加了应用系统新的风险，相应防护能力要求也在提升。

欧洲聊天控制提案：数字通信隐私的终结

专家观察苏州信息安全法学所 2022-06-30

欧盟建立了关于检测、报告和清除在线儿童性虐待、性剥削的统一联盟规则，采取“聊天控制”的方式，消除数字单一市场的现有障碍。

Apache Shiro身份认证绕过漏洞 (CVE-2022-32532) 安全风险通告

漏洞奇安信 CERT 2022-06-29

未经授权的远程攻击者可通过构造恶意数据包绕过身份认证，导致配置的权限验证失效。

关于《个人信息跨境处理活动安全认证规范》十三个焦点问题的理解

专家观察中伦视界 2022-06-27

本文分享我们对该规范十三个焦点问题的理解，供读者参考。

国家网信办发布《互联网用户账号信息管理规定》

互联网网信中国 2022-06-27

互联网用户在中华人民共和国境内的互联网信息服务提供者注册、使用互联网用户账号信息及其管理工作，适用本规定。

IDC：2021年中国运维安全管理硬件产品市场规模达1.6亿美元

趋势洞察 IDC咨询 2022-06-27

2021年中国运维安全管理产品硬件产品的市场规模达到1.6亿美元，同比增长 18.9%，整体市场呈现平稳增长的态势。

信息系统供应链安全管理入门

安全建设君哥的体历 2022-06-27

信息系统供应链安全是近几年一个很热的话题，利用供应链攻击得手的案例也层出不穷。此类攻击的特点在于对信息系统各个组件之间的完整性和信任链条提出了巨大的挑战，这部分...

尴尬！英国军方调查陆军Twitter和Youtube账户被黑案

军队军工网空闲话 2022-07-05

英国军方承认了“入侵行为”，并表示正在调查这一事件。

衡阳市“磐石4号”网络安全应急演练圆满落幕

政务衡阳网安 2022-07-04

参演单位涵盖了市直及各县市区的党政机关、媒体、教育、医疗、能源、交通、水务等重点行业领域61家单位的100余个重要信息系统。

卫星网络安全防御：美军工巨头推出卫星硬件安全模块

太空海洋网空闲话 2022-07-01

诺斯罗普·格鲁曼公司率先研发用于卫星的硬件安全模块。

对两部委“关于开展数据安全管理认证工作的公告”的文件解读与建议

安全运营安全牛 2022-06-29

QQ出现大规模盗号！自动群发低俗不雅内容，官方致歉

互联网 TechWeb 2022-06-27

主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录，该登录行为被黑产团伙劫持并记录，随后被不法分子利用发送不良图片广告。

行业数据银行建设：必要性、可行性与思路建议

大数据中国软件评测中心 2022-06-24

本文研究了数据银行的主要功能，分析了行业数据银行建设的必要性、可行性及挑战，并围绕建设主体、实践路径、配套服务等方面提出几点思路建议。