搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Shiro身份认证绕过漏洞 (CVE-2022-32532) 安全风险通告

漏洞奇安信 CERT 2022-06-29

未经授权的远程攻击者可通过构造恶意数据包绕过身份认证，导致配置的权限验证失效。

Spring Cloud Function拒绝服务漏洞 (CVE-2022-22979) 安全风险通告

漏洞奇安信 CERT 2022-06-28

该漏洞技术细节在互联网上公开。

应用程序接口 (API) 防护技术发展研究及对策建议

安全运营 CCIA网安产业联盟 2022-06-30

API可公开获取、标准化、高效且易于使用的特性，为开发者带来诸多好处的同时，极大地增加了应用系统新的风险，相应防护能力要求也在提升。

国家网信办《个人信息出境标准合同规定 (征求意见稿)》公开征求意见

政策网信中国 2022-06-30

与境外接收方订立合同向中华人民共和国境外提供个人信息的，应当按照本规定签订个人信息出境标准合同。

信通院发布2022年大数据十大关键词

大数据大数据技术标准推进委员会 2022-06-28

本年度十大关键词涉及数据从计算机语言到成为生产要素的全生命周期。

教育部：2022年5月教育信息化和网络安全工作月报

教育科研教育部 2022-06-27

教育部开展教育系统网络安全攻防演习。教育部办公厅印发《国家智慧教育平台数字教育资源内容审核规范（试行）》。

东吴证券办公信息化平台信创升级改造案例

金融保险上交所技术服务 2022-06-30

结合东吴证券办公系统现状和存在的问题，以国产化为准则，建立安全、规范、性能保障的办公新平台，旨在提高平台的开放性、便捷性、可扩展性、稳定性。更好的服务于用户的日...

欧洲聊天控制提案：数字通信隐私的终结

专家观察苏州信息安全法学所 2022-06-30

欧盟建立了关于检测、报告和清除在线儿童性虐待、性剥削的统一联盟规则，采取“聊天控制”的方式，消除数字单一市场的现有障碍。

伊朗大型钢铁厂遭受网络攻击被迫停产

网络攻击北京天地和兴科技有限公司 2022-06-30

据报道，伊朗胡齐斯坦钢铁厂6月27日遭受了网络攻击，迫使该公司停止生产，以避免损害其生产线及供应链。同时还有另外两家钢铁厂Mobarakeh及Hormozgan也遭受了网络攻击，该...

数据隐私，美国印太战略的另一种路径？

安全治理海国图智研究院 2022-06-30

全球跨境隐私规则（CBPR）论坛：美国印太战略新探索

互联网基础资源技术协议的安全发展趋势

互联网中国信息安全 2022-06-29

随着互联网商业应用的兴起，互联网数据的完整性、真实性、可信性成为重要需求。在斯诺登事件之后，互联网数据的隐私性成为重要需求。

基于区块链的跨域异构应用间可信数据交换及逻辑执行体系研究

金融保险 FCC30+ 2022-06-29

本文以一个涉及政府、银行及其他参与方的扶贫贷款管理系统为例，尝试提出一种基于区块链技术构建的跨域异构应用间可信数据交换及逻辑执行体系，以期能助力各同业机构在最小...

对两部委“关于开展数据安全管理认证工作的公告”的文件解读与建议

安全运营安全牛 2022-06-29

云与安全深度融合推动原生云安全发展

云计算中国信息安全 2022-06-28

原生云安全理念强调安全建设与云在时间和空间上的深度融合，成为实现云安全的关键选择。

检测引擎对熵值的敏感如何影响壳的设计

病毒木马威胁棱镜 2022-06-28

VirusTotal 上众多检测引擎对熵值的敏感性，将会如何影响壳的设计？

网络安全审查并非要阻止中概股国外上市

专家观察 Dora姑姑 2022-06-28

不要对网络安全审查有什么误会，本篇讲点实践干货。

《云WEB应用防火墙能力要求》标准解读

云计算 CAICT可信安全 2022-06-28

云大所开源和软件安全部工程师李忆晨对《云WEB应用防火墙能力要求》标准进行了解读。

关于《个人信息跨境处理活动安全认证规范》十三个焦点问题的理解

专家观察中伦视界 2022-06-27

本文分享我们对该规范十三个焦点问题的理解，供读者参考。

去年至少7个零日漏洞被商业化！间谍软件行业正蓬勃发展

漏洞安全内参 2022-06-27

对互联网用户构成了严重的信任威胁。

智库报告：美国应为下一阶段的网络战略做好准备

国家安全信息安全与通信保密杂志社 2022-06-27

在制定美国的下一版网络战略的过程中，建议美国与各国积极坦率地开展外交协商，以厘清“防御前置”的方式、时间和条件等，从而更好地帮助美国取得网络优势。