搜索结果 - 安全内参 | 决策者的网络安全知识库

国产基础软硬件密码技术融合研究与实践

安全运营信息安全与通信保密杂志社 2022-09-22

提出了通用处理器与密码融合的思路以及内生密码安全的构建方法，给出了基于安全模块的密码融合应用的实现路径，并分析了典型产品应用前景。

Microsoft MECM信息泄露漏洞 (CVE-2022-37972) 漏洞通告

漏洞维他命安全 2022-09-22

成功利用此漏洞可能导致敏感信息泄露，目前已经公开披露。

Python曝出15年“老洞”，数十万开源项目受影响

漏洞 GoUpSec 2022-09-22

研究人员警告说，这无意中产生了一个规模超大的软件供应链攻击面，大多数受影响的组织甚至都不知道。

间谍组织Worok大揭底

APT 国家网络威胁情报共享开放平台 2022-09-20

Worok的工具集包括一个C++加载程序CLRLoad、一个PowerShell后门PowHeartBeat和一个C#加载程序PNGLoad，它采用隐写技术从PNG文件中提取隐藏的恶意负载。

开源安全如何落地？OpenSSF发布多份生命周期安全指南

标准安全内参 2022-09-19

OpenSSF发布4项开源软件安全指南，给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。

脑机接口技术或将纳入美出口管制？技术成熟度与军用进展情况

军队军工学术plus 2022-09-21

报告介绍了脑机接口技术的原理与技术成熟度，脑机接口技术的风险、机遇与挑战，并提出了政策制定者应考虑的4个问题。

陈海波：面向2030的操作系统架构与演进思考

趋势洞察 OpenHarmony TSC 2022-09-21

本篇文章将面向 2030 年中长期愿景，分别从计算架构与硬件演进趋势、产业与应用场景演进趋势等角度，分享本人对操作系统演进的观察与思考。

基于工业可信接入的可信网关研究和开发

制造业控制网 2022-09-21

为了保障边缘侧终端设备的可信接入，提出了一种基于可信接入的可信网关研究。

移动应用分发平台个人信息保护合规要点解读

个人隐私数据安全推进计划 2022-09-21

本文重点对移动应用分发平台的个人信息保护合规要点进行梳理，为移动应用分发平台进一步做好APP上架审核和日常管理、提升平台规范性提供参考。

华盛顿大学法学教授：隐私法的不确定性

专家观察网络西东 2022-09-21

隐私保护时新，不确定性常在。

共建军营网络安全共享绿色网络文明：2022年军营网络安全宣传周活动综述

军队军工解放军报 2022-09-21

全面深入排查消除军营网络平台风险隐患，引导官兵强化网络安全意识，筑牢网络安全防线。

北电学生借他人账号偷存私密照，号主主动借出对方就无责吗？

互联网隐私护卫队 2022-09-20

此举侵犯了被借用账号人的个人信息，可能需承担民事责任，包括赔礼道歉等；如果下载他人隐私信息且达到一定数量，还可能面临更严重的法律责任。

针对法语非洲国家的大型金融机构攻击活动

金融保险国家网络威胁情报共享开放平台 2022-09-20

该活动在过去两年中一直针对非洲地区的多个主要金融服务机构，其背后攻击者使用了鱼叉式网络钓鱼作为初始感染的手段。

《反电信网络诈骗法》对于互联网企业的九大义务

互联网网络法实务圈 2022-09-20

本文从互联网企业角度出发，对新法的相关规定解读如下。

新一代智能模糊测试技术领跑者，云起无垠完成天使轮融资

投融资云起无垠 Clouditera 2022-09-20

云起无垠完成数千万天使轮融资。

机密计算如何保护不同类型的数据

安全运营数世咨询 2022-09-19

机密计算提供了一个额外的安全层级，它将加密保护扩展到了运行时的数据。

《全球开源生态研究报告 (2022年)》解读：全球开源生态从“高速繁荣”向“稳步求精”演进

互联网可信开源 2022-09-19

过度依赖开源软件不仅会导致软件产品同质化，还会增加知识产权风险、安全风险、供应链安全风险，必须予以重视。

北大教授陈钟：关键信息基础设施安全保护实践三点体会

专家观察关键信息基础设施安全保护联盟筹 2022-09-19

应持续重视关键信息基础设施安全保护制度的建立完善和执行效果，不断加强关键信息基础设施的保护措施、提高专业化水平，高度重视安全技术攻关和人才培养形成持续的安全保...

隐私工程：从法律到研发工程

个人隐私数据安全推进计划 2022-09-19

本文将阐述隐私工程的含义与价值、在监管机构指南与国际标准中的落地路径。

2022年Gartner安全与风险管理峰会热点汇总

安全会议 GoUpSec 2022-09-19

Gartner此次会议重点讨论了企业必须在2023年之前建立的新安全环境。