搜索结果 - 安全内参 | 决策者的网络安全知识库

Spring Data MongoDBSpEL表达式注入漏洞安全风险通告

漏洞奇安信 CERT 2022-06-21

成功利用该漏洞的攻击者可在目标服务器上执行代码。

金标JR/T0197-2020《金融数据安全数据安全分级指南》解读

金融保险启明星辰技术中心 2022-06-20

数据分级是进行数据安全保护的基础，也是数据参与生产要素分配的重要一环。

首个GDPR认证机制GDPR-CARPA详解

监管数据信任与治理 2022-06-20

详细解读卢森堡数据保护监管机构（CNPD）新采用的认证机制GDPR-CARPA。

GALLIUM组织使用新的PingPull工具攻击电信、政府和金融目标

信息通信国家网络威胁情报共享开放平台 2022-06-21

Unit 42近期发现了一个名为PingPull的新的、难以检测的远程访问木马，该木马正被高级持久威胁（APT）组织GALLIUM使用。该组织又被称作Softcell，是一个针对东南亚、欧洲和...

日本发布《2022先进数字技术制度政策动向报告》概述

政务学术plus 2022-06-20

日本信息处理推进机构（IPA）发布《2022先进数字技术制度政策动向调查报告》，全面调查了全球数字技术研发与实践的制度政策。

蚂蚁办公零信任的技术建设路线与特点

安全建设蚂蚁技术AntTech 2022-06-21

本文从安全模型入手，对比新老模型的优缺点、分析行业典型案例，并且结合自身办公环境的现状，描述蚂蚁办公零信任的技术建设路线与特点。

网络攻击致使普京重要讲话被迫推迟一小时

政务安全内参 2022-06-21

网络攻击破坏了大会通行证处理系统。

Linux威胁狩猎：在野内核rootkit“Syslogk”分析

安全运营国家网络威胁情报共享开放平台 2022-06-21

2022年初，Avast研究团队捕获到了一个在野rootkit样本。该样本主要基于Adore-Ng项目并且处在持续开发中。本文对其目录、进程、网络流量隐藏以及magic packets技术进行了详...

在微信群中违规传发涉密文件！上海通报5起泄密典型案例

国家安全上海法治报 2022-06-21

中共上海市委保密委员会办公室、市国家保密局依法依规查处了一批违反保密法律法规的案件。

印度警方被发现跟陷害印度活动家的黑客行动有关

公检法 cnBeta 2022-06-21

身份不明的黑客在2018年在印度浦那被捕的至少两名活动人士的电脑上捏造了证据，研究员发现这起事件与印度执法部门有关。

我国物流数据开放共享的困境与出路

交通物流互联网天地杂志 2022-06-21

本文旨在归纳总结我国物流数据开放共享的必要性与痛难点，围绕政策、市场、技术等多个维度提出解决意见。

数字经济新增长点！新型数字资产NFT应用与风险分析

互联网学术plus 2022-06-21

NFT在发展过程中面临金融风险、隐私风险，可能被用于洗钱等非法活动，缺乏可直接应用的法律法规框架等风险。由于联邦政府缺乏NFT领域专业人才使得其难以解决政策和监管挑战...

开放环境下大数据安全开发利用的挑战和思考

大数据信息安全与通信保密杂志社 2022-06-20

本文主要聚焦于数据安全利用，分析开放环境下数据安全面临的挑战，介绍数据安全技术的发展现状，设计数据安全开发利用技术架构和系统组成，并简要提出典型场景下的应用模式...

乌克兰官员称俄乌冲突标志着世界首次全面网络战

军队军工奇安网情局 2022-06-20

俄乌战争凸显黑客的军事职能和网络攻击的核心地位。

争夺第三世界影响力！美欧拟向发展中国家提供网络安全援助

国家安全安全内参 2022-06-20

美欧拟制定“排除华为”的援助标准。

关键信息基础设施保护面临五道坎

安全运营安全牛 2022-06-20

可随时租用的网络攻击服务、有政府背景的网络攻击组织、以破坏为目的的网络攻击、以破坏为目的的网络攻击、IoT融合下的基础设施保护。

重庆网安依法查处动态IP代理服务“全链条”违法案件

公检法公安部网安局 2022-06-20

依法查处涉动态IP代理服务的基础电信运营商、租赁倒卖宽带账号商、开发销售动态IP代理服务商、利用动态IP从事违法活动人员，共四大层级的“全链条”违法案件。

敏捷开发、支持作战！美空军凯塞尔航线软件工厂的软件现代化实践

军队军工空天防务观察 2022-06-20

大范围设立软件工厂等政府开发团队，全面采用以用户为中心的思想、推进基于DevSecOps的敏捷开发模式，以实现持续更新和交付的目标。

信息安全风险评估标准迎来重大更新：7大变化须知

安全运营威努特工控安全 2022-06-20

新标准风险评估过程中在资产维度的基础上更为关注业务系统的安全风险，新增了业务识别部分并且要根据业务所涵盖的系统资产风险值综合计算得出业务风险值，更能真实的反应出...

汽车数据安全政策与标准化研究

制造业中国信息安全 2022-06-19

本文从汽车数据面临的主要安全风险、政策法规分析和标准化三个角度，详细地开展汽车数据基础性文献和产业调研整理工作，并提出未来工作建议。