搜索结果 - 安全内参 | 决策者的网络安全知识库

Linux Kernel权限提升漏洞 (CVE-2023-3269) 安全通告

漏洞奇安信 CERT 2023-08-01

需要本地低权限触发。

NIST《2022财年网络安全和隐私年度报告》解读

标准全国信安标委 2023-08-01

报告列举了其在2022-2023财年间多个关键领域取得的工作进展和成就。

俄罗斯48核自主处理器PK华为/英特尔：差太多了

制造业硬件世界 2023-07-31

Baikal-S处理器采用16nm工艺制造，基于Arm Cortex-A75架构，最多48核心、24MB三级缓存，热设计功耗120W。

Mylobot僵尸网络团伙近期活动分析

病毒木马奇安信威胁情报中心 2023-07-31

Mylobot团伙虽然被披露了5年之久，但其仍旧处于较活跃的状态，不过恶意软件的代码功能并没有什么较大改动。

国家网信办《移动互联网未成年人模式建设指南》公开征求意见

互联网网信中国 2023-08-02

本指南规定了各类移动智能终端、移动互联网应用程序、移动互联网应用程序分发服务平台的未成年人模式应满足的基本要求、功能要求和管理要求。

量子保密通信领域三项行业标准今日起正式实施

信息通信量子客 2023-08-01

量子保密通信网络架构、基于IPSec协议的量子保密通信应用设备技术规范、量子密钥分发（QKD）网络网络管理技术要求第1部分：网络管理系统（NMS）功能。

软件供应链检测工具现状分析

安全运营绿盟科技研究通讯 2023-08-01

各个语言组件漏洞剧烈增长，软件供应链漏洞检测工具存在诸多缺陷，对比分析多款知名工具，最终进行简单评价与总结。

2022年元宇宙技术主要发展动向分析

互联网无人系统技术 2023-08-01

关于新型智慧城市网络安全生命体的思考

智慧城市信息安全与通信保密杂志社 2023-08-01

安全生命体构建新型智慧城市安全共同体的思路，新型智慧城市将具有更好的网络安全风险识别、威胁监测、动态防御和灾害恢复等能力。旨在为新型智慧城市网络安全顶层规划、安...

公共服务场景下的个人信息收集合规性分析：以公共交通领域为例

交通物流 CCIA数据安全工作委员会 2023-08-01

下文以轨道交通为例，从收集合法性、必要性、正当性的角度来分析个人信息收集的合规性，并对公共服务领域的个人信息保护提出合规建议。

IT安全产品无法用于工控系统的5大原因

工业互联网数世咨询 2023-07-31

由于一些重要原因，专为IT环境设计的安全解决方案无法满足OT系统的实际需求。

国内首个《云原生安全配置基线规范》标准正式发布

标准云原生安全实验室 2023-07-28

本标准中的要求主要包括对Kubernetes主节点API Server、控制管理器、调度器、etcd的安全配置要求，对工作节点kube-proxy、kubelet、工作负载的安全配置要求，以及针对附加...

敏感个人信息分类分级研究

安全运营信息安全与通信保密杂志社 2023-07-28

通过研究敏感个人信息分类分级的背景，梳理敏感个人信息分类分级的现状，并指出当前常用方法存在的问题，在此基础上，提出了敏感个人信息分类分级的新思路。

构建数据分类分级，提升数据差异化管控能力

金融保险金融电子化 2023-07-28

通过“摸家底、建工具、建制度、强应用”四步，对重要信息系统数据字段进行分类分级，沉淀出贴合贵州农信实际情况的数据分类分级标准、操作细则及分级管控措施，确保数据可管...

保卫民主基金会报告：白宫应优先考虑盟友的网络能力建设

国家安全网空闲话plus 2023-07-28

报告认为，网络能力建设有助于“盟友和合作伙伴建立网络弹性，制定国家网络战略，起诉网络犯罪分子，并将恶意网络行为者逐出关键网络”。

量子计算时代的网络安全：还剩6年260天21小时9分...

量子技术光子盒 2023-07-27

量子技术和混合方法的飞跃正在缩短“Q-Day”的到来时间，届时，对手可以利用量子计算破解加密技术、威胁所有组织的数据安全。很难准确预测何时会发生这种情况。但鉴于量子计...

2022年美军网络安全主要项目研究

军队军工信息安全与通信保密杂志社 2023-07-27

对DARPA 2022 财年网络安全领域主要项目的经费投入、研制进展等情况进行梳理、分析，旨在从这一角度洞察美军在网络安全领域的技术部署情况和军事能力。

基于物联网的贷后风控大数据应用

金融保险金融电子化 2023-07-27

通过接入企业贷款抵押设备、水电等能耗数据，实时查询企业设备运行情况和能耗情况，帮助银行了解抵押资产状态和企业运营状况，提高贷后监管实时性，降低监控人工成本。

北约遭黑客组织袭击，敏感数据泄漏

军队军工 GoUpSec 2023-07-27

包括数百份供北约国家和合作伙伴使用的敏感文件，以及至少70名北约官员的全名、电子邮件地址、电话号码、办公地址和军衔。