搜索结果 - 安全内参 | 决策者的网络安全知识库

“量子”系统击穿苹果手机：方程式组织攻击iOS系统的历史样本分析

APT 安天集团 2023-06-09

GeoServer SQL注入漏洞 (CVE-2023-25157) 安全风险通告

漏洞奇安信 CERT 2023-06-09

成功利用此漏洞可获取敏感信息，甚至可能获取数据库服务器权限。

水利部印发关于推进数字孪生农村供水工程建设的通知

水利水务中国水利 2023-06-09

数字孪生农村供水工程建设是智慧水利建设的重要内容，是推动农村供水高质量发展的必然要求。

2023 OWASP API Security Top 10正式发布

标准安全喵喵站 2023-06-09

该列表与2019版有许多相似之处，但也进行了一些重组/重新定义并引入了一些新概念。

数据分类分级场景建设“七步走”

安全运营数据安全推进计划 2023-06-08

本指南结合行业实践，提出七步走建设思路，可供刚开展数据分类分级工作的组织参考。

数据脱敏系统的建设思路

安全运营数据安全推进计划 2023-06-05

通过数据脱敏技术，可以大幅降低数据泄露及滥用风险，为各方利益保驾护航。

BH ASIA 2023内鬼数据安全解决方案解析

安全运营落水轩 2023-06-04

作者从数据量、文件性质、方向三个方面定义一个数据外发的异常信号。

吉利汽车数据安全治理实践

制造业数据安全推进计划 2023-06-01

吉利汽车从组织人员、制度流程、文化意识、安全管理活动、技术管控措施6个方面进行全局规划，制定了 “体系流程标准化、管控能力自动化、数据安全价值化”三步走的数据安全目...

伪装成红队以中国企业财务部门为目标的攻击活动分析

网络攻击 ADLab 2023-06-09

本文披露了近期针对我国企业财务部门的网络钓鱼攻击活动，并对其中涉及使用的基础设施、攻击武器、免杀手段等进行了综合分析和披露。此次攻击最大的特点是通过高度模仿攻防...

盘点：美国隐私计算技术的发展现状和应用案例

个人隐私开放隐私计算 2023-06-08

本文跳出国内，来看看美国的隐私计算技术发展情况。

江西某公司疑遭黑客攻击，当地网信办处以50万罚款

监管网信南昌 2023-06-07

南昌市网信办依法对某股份有限公司作出行政处罚。

之江实验室发布《生成式大模型安全与隐私白皮书》

人工智能机器之心 2023-06-07

如何应对生成式大模型「双刃剑」？

GB/T 41391相关条款中安卓自启动技术解析与合规建议

个人隐私 CCIA数据安全工作委员会 2023-06-07

本文将针对安卓应用的自启动行为，结合《GBT-41391-2022 移动互联网应用程序（APP）收集个人信息基本要求》的6.7-d条款进行解读，分享在不同场景下的安卓自启动行为应如何...

美国陆军官员提出迈向战术云的九个步骤

军队军工奇安网情局 2023-06-06

美陆军官员称战术云解决方案对于未来战斗至关重要。

实施云检测响应 (CDR) 的四大开源工具

安全运营 GoUpSec 2023-06-05

我们将介绍什么是云检测和响应，给出一些最佳实践建议，并重点介绍四个流行的云检测响应开源工具。

你也许知道WIZ，但不一定了解CSPM：探索中国的WIZ在哪里

云计算航行资本 2023-06-03

随着中国云化的进程，中国的“WIZ”们正在萌芽成长。

美国家标准与技术研究院发布《对联邦漏洞披露指南的建议》

政务天极智库 2023-06-02

本文件就建立联邦漏洞披露框架、正确处理漏洞报告以及沟通漏洞的缓解和/或修复提出了指导建议。

macOS环境下最危险的六大恶意软件威胁

病毒木马安全牛 2023-06-02

为了帮助企业组织更安全地应用macOS系统，本文收集整理了安全研究人员重点关注的6种典型macOS环境下恶意软件威胁。

乌克兰危机中网络空间对抗的影响及启示

军队军工国关圈 2023-06-02

我们应从俄乌网络空间对抗中总结经验、汲取教训，并及时采取网络安全措施防患于未然。

梭子鱼邮件安全设备零日漏洞被利用长达七个月

网络攻击 GoUpSec 2023-06-01

攻击者利用该漏洞在梭子鱼的大型企业客户的网络中投放恶意软件并窃取数据。