搜索结果 - 安全内参 | 决策者的网络安全知识库

滴滴旗下25款APP再遭下架：严重违法违规收集使用个人信息

监管安全内参 2021-07-09

国家网信办再次通报。

工信部、网信办印发《IPv6流量提升三年专项行动计划 (2021-2023年)》

政策工信微报 2021-07-09

强化IPv6安全保障能力，加强IPv6网络安全管理和配套改造，持续推动IPv6安全产品和服务发展。

Securepoint SSL VPN 本地权限提升漏洞 (CVE-2021-35523) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-08

该漏洞POC代码已公开。攻击者可利用该漏洞通过修改OpenVPN配置，添加以特权用户执行的外部脚本文件。

《数据安全法》下多方数据协同应用和隐私计算发展趋势

大数据腾讯大数据 2021-07-09

《数据安全法》强调数据安全与开发利用平衡，保障数据安全与促进数据开发利用并重，在规范数据安全监管与治理的同时，也给多方数据协同应用带来了新的发展机遇。

欧盟进一步明确社交媒体平台的个人数据保护要求

政策 CAICT互联网法律研究中心 2021-07-09

在EDPB第48次全体会议上，《关于针对社交媒体用户的指南》获得通过，对社交媒体平台的个人用户数据保护明确了相关要求。

浅析医院物联网安全风险及防护体系的建立

医疗卫生中国数字医学 2021-07-09

通过设计双院区超融合资源池，保证医院核心系统业务的稳定性与可靠性，保障医院信息系统的数据安全。

浅谈云上攻防：Web应用托管服务中的元数据安全隐患

安全运营云鼎实验室 2021-07-09

Web应用托管服务与元数据服务组合，将会为云上安全带来怎样的挑战？

从相关报告看美国防部武器系统网络安全发展

军队军工网安思考 2021-07-09

国防和军队现代化必须要适应未来信息化战争的发展演变趋势，有效应对网络空间安全威胁是对武器装备现代化基本要求。GAO的这篇研究报告对我军武器装备现代化或有所启示。我...

摩根士丹利披露：IT供应链风险导致其客户数据泄露

数据泄露 CyberRisk赛伯瑞斯克 2021-07-08

摩根士丹利报告称，攻击者通过入侵第三方供应商的 Accellion FTA 服务器窃取了属于其客户的个人信息，导致数据泄露。

基于秘密共享与同态加密的纵向联邦学习方案研究

人工智能信息通信技术与政策 2021-07-08

本文介绍了在不同场景下适用的联邦学习框架，并以逻辑回归为例介绍了纵向联邦学习的几种常用实现方式；此外，对各种实现方式的优缺点及适用场景进行了分析。

《共同的准则：技术政策的联盟框架》报告全文翻译

国家安全信息安全与通信保密杂志社 2021-07-08

报告阐述了世界技术领先国家建立技术政策联盟框架的必要性，提出了拟议分组的目的和目标，讨论了技术政策的共同准则和具体的行动方针，并展望接下来的对策。

YAPI开源接口管理平台远程代码执行零日漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-08

该漏洞已在野利用，并正在扩散。攻击者可利用该漏洞实现远程代码执行。

你的算力，我的金币：掘金团伙正在利用你的服务器挖矿

网络攻击奇安信病毒响应中心 2021-07-08

虚拟的网络世界中，有一群游荡的幽灵，他们不停的寻找存在漏洞的主机，一旦发现这样的机器便会投递木马过去，此木马不做破坏却会利用你的CPU为这些幽灵牟利——正所谓有钱能...

安全人员重现了Kaseya漏洞利用攻击

安全运营安全牛 2021-07-08

近日安全研究人员成功复制了最近针对IT管理软件制造商Kaseya及其客户的网络攻击中使用的漏洞。

AWS、谷歌云、Azure：云计算三巨头安全功能比较

云计算数世咨询 2021-07-07

云平台三大主流供应商安全功能对比。

美国能否根据《云法案》强制获取滴滴们的数据？

公检法数字治理全球洞察 2021-07-07

若美国有关机构对某一服务提供者启动法律程序，有3个关键问题需要考虑。

美国防部取消JEDI项目，启动新的多云计划JWCC

军队军工防务快讯 2021-07-07

本文将梳理JEDI发展概况，并介绍新的JWCC计划及其近期和远期采办途径。

奇安信发布“安全DNS”公共服务QDNS

互联网奇安信集团 2021-07-07

‍7月7日，奇安信集团在京发布域名安全体系研究报告及“安全DNS”公共服务QDNS，为政府、企业以及个人用户提供全方位的域名安全防御服务与解决方案。

开源软件许可证合规风险防控

安全运营安全内参 2021-07-07

开源许可证是开源治理的重要考虑因素，管理好开源软件许可证是安全开发的核心工作之一。

DARPA计划将硬件漏洞赏金平台FETT开源

制造业网空闲话 2021-07-07

美国国防高级研究计划局(DARPA)已将其针对白帽黑客的硬件漏洞披露平台开源。希望转向开源结构将有助于有道德的黑客发现芯片设计中的缺陷，并帮助创建新的处理器原型。