搜索结果 - 安全内参 | 决策者的网络安全知识库

Android14禁用2G和未加密蜂窝网络，可防范伪基站

信息通信 GoUpSec 2023-08-11

Android14引入了对IT管理员的支持，以在其托管设备群中禁用2G支持，并且还引入了禁用对空加密蜂窝连接的功能。

5G网络SBA架构HTTP2安全威胁分析

信息通信绿盟科技研究通讯 2023-08-16

本文首先对5G SBA架构及其安全特性进行了介绍，并对5G SBA架构中HTTP/2协议安全威胁进行了分析。

罚款85万元！南昌某高校发生大量数据泄露案件

教育科研南昌网警巡查执法 2023-08-16

涉案高校存储教职工信息、学生信息、缴费信息等3000余万条信息的数据库被黑客非法入侵，其中3万余条教职工、学生个人敏感信息数据被非法兜售。

《央行业务领域数据安全管理办法》规范数据分类分级，进一步促进数据开发利用

安全运营 CCIA数据安全工作委员会 2023-08-16

数据处理者做好数据分类分级后，应根据数据的密级和敏感程度制定不同的管理和使用策略，尽可能做到有差别和针对性的防护。

“机场停车场禁止特斯拉入内”引热议，特斯拉称已在中国建立数据中心

制造业每日经济新闻 2023-08-14

特斯拉公司已在中国建立数据中心，以实现数据存储的本地化。所有在中国大陆市场销售车辆所产生的数据，都会存储在中国境内。

IDC：2022年中国数据泄露防护市场规模达到1.31亿美元

趋势洞察 IDC咨询 2023-08-14

稳扎稳打、蓄势待发。

基于多跨协同理念的银行数据安全防护体系建设

金融保险金融电子化 2023-08-14

浙商银行提出了一种可落地的多跨协同数据安全防护体系建设方案。

大模型在银行数字化转型中的应用构想

金融保险中国金融电脑 2023-08-11

本文将结合大模型在反洗钱可疑交易监测中的应用构想探讨大模型在银行数字化转型中的作用。

后“最小要素”时代如何推进软件物料清单的应用落地

安全运营虎符智库账号 2023-08-17

让SBOM数据工作起来才能推动其使用。

境外认知战作战力量及技术装备综述

国家安全信息安全与通信保密杂志社 2023-08-17

以美国、俄罗斯等国家及中国台湾地区为研究对象，梳理了其作战力量与主要技术装备，对其近 10 年的作战力量演化进程进行归纳总结。

潜伏二十多年漏洞曝光，几乎所有VPN都中招

漏洞 GoUpSec 2023-08-16

攻击者可利用这些漏洞读取用户流量、窃取用户信息，甚至攻击用户设备。

网络攻击背后发现境外情报机构特征，怎么办？

国家安全国家安全部 2023-08-16

“数据”为何成为境外间谍情报机关关注的热点？面对日益严峻复杂的数据安全形势，国家又作出了哪些有力应对和充分准备？

中美云服务战略竞争将重塑东南亚政商格局

云计算走出去智库 2023-08-15

云服务竞争，并不是单纯的商业竞争，而是国家间的竞争。

浅析SM9标识密码技术与ECS无证书技术

安全运营中国信息安全 2023-08-15

从 1984 年标识密码机制 IBC 的概念提出，到2021 年 SM9 算法全体系进入 ISO/IEC/ITU 国际标准，SM9 标识密码机制已形成完整体系，生态应用日渐丰富。

10万黑客被黑！大量黑客论坛账户泄露

数据泄露 GoUpSec 2023-08-15

研究人员发现，黑客论坛的登录密码通常比用于政府网站的登录密码更为安全。

人工智能全生命周期安全风险综合评估方法

人工智能信息安全与通信保密杂志社 2023-08-14

提出了一种基于信息熵和马尔可夫链的人工智能全生命周期安全风险评估方法。

关于高速铁路网络安全防护现状研究及思考建议

交通物流交大评论 2023-08-13

国内外轨道交通网络安全事件频发，本文提出网络安全防护的原则和建议。

电信运营商加强隐私计算生态合作的思考与建议

信息通信天翼智库 2023-08-13

国内目前隐私计算的生态处于产业链各方正在寻求技术体系和应用体系协同的阶段。

法国CNIL指引《网联车的一揽子合规方案》节选翻译

交通物流车联网数据合规圈 2023-08-11

本文节选了CNIL对第三种业务场景（Scenario n° 3 « IN => OUT => IN »）提供的合规方案进行翻译。

针对伊朗地区的金融诈骗活动披露

金融保险奇安信病毒响应中心 2023-08-11

研究员监测到一批伪装成伊朗股权交易平台的复合型恶意软件，其在使用钓鱼页面进行金融诈骗的同时，会远程控制受害者设备并窃取隐私信息。