搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟数据保护监督机构就欧盟-日本跨境数据流动发表意见

监管数据信任与治理 2022-08-17

欧盟与日本就经济伙伴关系协议中跨境数据流动问题展开进一步谈判。

Windows NFS栈溢出漏洞 (CVE-2022-26937) 分析

漏洞 M01N Team 2022-08-17

本文将从介绍NFS通信流程开始，对CVE-2022-26937漏洞进行分析，希望能够帮助读者了解NFS协议以及其通信流程中可能存在的不安全问题。

浅谈云上攻防系列——云IAM原理&风险以及最佳实践

安全运营 Yundinglab 2022-08-17

深入浅出IAM，游刃有余解决云上隐患~

基层央行维护辖区金融数据安全的实践与思考

金融保险金融电子化 2022-08-17

吉林市中心支行按照总行关于做好金融数据安全管理的工作要求，努力构建“以人民银行主导，三方机构共同参与，金融机构重点落实”的辖区金融业数据安全保护新格局。

Gartner发布2022年新兴技术成熟度曲线

趋势洞察 Gartner公司 2022-08-17

Gartner发布扩展沉浸式体验、加速AI自动化和优化技术人员交付的关键新兴技术。

健康医疗数据安全服务体系建设思考

医疗卫生中国信息安全 2022-08-16

本文提出以法规政策要求为抓手，以标准研制工作为基础，以检测认证服务为牵引，以产品服务开发为支撑，以主体能力提升为目标，通过保险社会共治助力推动我国健康医疗数据安...

攻击者更倾向于通过Windows快捷方式部署恶意软件

网络攻击国家网络威胁情报共享开放平台 2022-08-16

攻击者更倾向于使用恶意快捷方式来部署恶意软件，这些快捷方式通常链接至LOLbins进行代码执行。

攻击者在恶意软件活动中利用C2aaS平台Dark Utilities

网络攻击国家网络威胁情报共享开放平台 2022-08-16

Dark Utilities于 2022 年初发布，是一个为攻击者提供全功能 C2 功能的平台。

全球数据跨境流动标准合同条款研究：香港RMCC

大数据网络安全应急技术国家工程实验室 2022-08-16

香港建议条文范本是香港个人资料私隐专员公署为企业准备的建议最佳行事方式(best practices)，以保护跨境传输的个人信息。

浅析金融业数据安全风险问题与应对策略

金融保险金融电子化 2022-08-15

在实践中，数据安全更注重个人数据及隐私、敏感数据等重要信息资产的生命周期保护，是对传统信息安全的提升和补充。

利用数据泄露绕过基于短信的双因素验证

网络攻击数世咨询 2022-08-12

如何利用开源情报、网络钓鱼技术和一次性手机实施基于短信的2FA欺骗。

鼹鼠行动：针对QNAP网络存储设备的大规模攻击活动，或成勒索温床

网络攻击绿盟科技威胁情报 2022-08-12

研究员近期发现大量针对QNAP设备的攻击活动，恶意程序通过USB盘和网络共享进行横向传播，进一步感染办公和家用计算机。

加强健康医疗数据安全保障，积极推进医疗数据安全治理

医疗卫生中国信息安全 2022-08-12

健康医疗领域由于承载着海量的数据资源，并伴随着各种新业务、新应用的不断涌现，面临着越来越多的安全挑战。

Gartner对MIM机器身份管理发展的6个观点

物联网安全牛 2022-08-12

机器身份管理和物联网身份验证已经成为组织数字身份管理的新挑战。

詹启敏院士：加强健康医疗大数据依法合规有效利用

医疗卫生中国信息安全 2022-08-11

健康医疗大数据的发展在我国还处于起步阶段，面临许多挑战。

银行保险业个人信息安全保护现状分析与自查整改思考

金融保险 CCIA数据安全工作委员会 2022-08-18

本文提出基于数据运营安全的个人信息保护策略，让个人信息保护满足合规性要求，在数据使用过程中追溯个人信息的流动，对数据的全生命周期进行保护。

信通院发布“2022人工智能十大关键词”

人工智能中国信通院CAICT 2022-08-17

包括大模型、生成式AI、AI4S、知识驱动、超级自动化等。

2022 Black Hat现场：11款备受关注的创新安全产品

安全会议安全牛 2022-08-15

让我们看看今年展会上一些最受关注的安全创新方案。

2022黑帽大会：关注供应链安全与资产漏洞管理

安全会议虎符智库账号 2022-08-13

Black Hat 2022 议题展示出威胁格局的转变及对软件供应链的安全威胁日益突出。

关于企业漏洞管理实践的探讨

安全运营中国信息安全 2022-08-11

企业要做好漏洞管理，需要建立相应的管理流程，主要有五个关键动作。