搜索结果 - 安全内参 | 决策者的网络安全知识库

数据空间基础设施的技术挑战及数联网解决方案

大数据大数据期刊 2023-06-12

提出基于数据语用原理的数据一阶实体化方法，通过融合数字对象架构、分布式账本和智能合约等技术形成数联网解决方案，支撑互联网规模的数据空间基础设施构造和运行。

中国网络空间安全协会发布《“在线影音类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-06-12

测试发现，8款App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限，未发现调用相机、麦克风、通讯录等其他权限。

“量子”系统击穿苹果手机：方程式组织攻击iOS系统的历史样本分析

APT 安天集团 2023-06-09

GeoServer SQL注入漏洞 (CVE-2023-25157) 安全风险通告

漏洞奇安信 CERT 2023-06-09

成功利用此漏洞可获取敏感信息，甚至可能获取数据库服务器权限。

水利部印发关于推进数字孪生农村供水工程建设的通知

水利水务中国水利 2023-06-09

数字孪生农村供水工程建设是智慧水利建设的重要内容，是推动农村供水高质量发展的必然要求。

2023 OWASP API Security Top 10正式发布

标准安全喵喵站 2023-06-09

该列表与2019版有许多相似之处，但也进行了一些重组/重新定义并引入了一些新概念。

数据分类分级场景建设“七步走”

安全运营数据安全推进计划 2023-06-08

本指南结合行业实践，提出七步走建设思路，可供刚开展数据分类分级工作的组织参考。

数据脱敏系统的建设思路

安全运营数据安全推进计划 2023-06-05

通过数据脱敏技术，可以大幅降低数据泄露及滥用风险，为各方利益保驾护航。

BH ASIA 2023内鬼数据安全解决方案解析

安全运营落水轩 2023-06-04

作者从数据量、文件性质、方向三个方面定义一个数据外发的异常信号。

政务信息系统商用密码集约化平台设计与实现

政务信息安全研究 2023-06-12

本文针对电子政务领域密码应用不便捷、不规范、不通用、资源浪费的问题，提出一种体系化、集约化、规范化的技术方案.该方案组合国密SM2,SM3,SM4,SM9算法，形成了集约化的体...

因密而安，创新·应用：2023密码丰会在北京成功举行

安全会议赛迪密码信息安全 2023-06-09

大会通过产业发展、创新应用、成果发布、重点方案以及商密“木兰”对话、商密跨界问道等多个维度，共同深入探讨商用密码行业的发展方向、密码关键核心技术，以科技创新激发“...

伪装成红队以中国企业财务部门为目标的攻击活动分析

网络攻击 ADLab 2023-06-09

本文披露了近期针对我国企业财务部门的网络钓鱼攻击活动，并对其中涉及使用的基础设施、攻击武器、免杀手段等进行了综合分析和披露。此次攻击最大的特点是通过高度模仿攻防...

盘点：美国隐私计算技术的发展现状和应用案例

个人隐私开放隐私计算 2023-06-08

本文跳出国内，来看看美国的隐私计算技术发展情况。

江西某公司疑遭黑客攻击，当地网信办处以50万罚款

监管网信南昌 2023-06-07

南昌市网信办依法对某股份有限公司作出行政处罚。

之江实验室发布《生成式大模型安全与隐私白皮书》

人工智能机器之心 2023-06-07

如何应对生成式大模型「双刃剑」？

GB/T 41391相关条款中安卓自启动技术解析与合规建议

个人隐私 CCIA数据安全工作委员会 2023-06-07

本文将针对安卓应用的自启动行为，结合《GBT-41391-2022 移动互联网应用程序（APP）收集个人信息基本要求》的6.7-d条款进行解读，分享在不同场景下的安卓自启动行为应如何...

美国陆军官员提出迈向战术云的九个步骤

军队军工奇安网情局 2023-06-06

美陆军官员称战术云解决方案对于未来战斗至关重要。

实施云检测响应 (CDR) 的四大开源工具

安全运营 GoUpSec 2023-06-05

我们将介绍什么是云检测和响应，给出一些最佳实践建议，并重点介绍四个流行的云检测响应开源工具。

你也许知道WIZ，但不一定了解CSPM：探索中国的WIZ在哪里

云计算航行资本 2023-06-03

随着中国云化的进程，中国的“WIZ”们正在萌芽成长。

美国家标准与技术研究院发布《对联邦漏洞披露指南的建议》

政务天极智库 2023-06-02

本文件就建立联邦漏洞披露框架、正确处理漏洞报告以及沟通漏洞的缓解和/或修复提出了指导建议。