搜索结果 - 安全内参 | 决策者的网络安全知识库

API安全形势严峻：38万台K8s API服务器暴露在公网

数据泄露数世咨询 2022-07-07

研究人员发现，超过38万台开放Kubernetes API服务器暴露在互联网上。

美国防部推出“Hack US”公网资产漏洞奖励计划，奖金池11万美元

军队军工代码卫士 2022-07-07

如研究员能从国防部所拥有的公开可访问资产中找到高危和严重漏洞，则可获得奖励。

国家漏洞库CNNVD：关于OpenSSL安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-06

成功利用此漏洞的攻击者，可造成目标机器内存损坏,进而在目标机器远程执行代码。

数据出境“绿色通道”：《个人信息出境标准合同规定 (征求意见稿)》

大数据网络安全应急技术国家工程实验室 2022-07-06

相较于数据出境安全评估的流程，标准合同这种出境路径更加快捷、可预期、且低成本。作为我国数据出境安全管理制度的一个重要组成部分。

《个人信息出境标准合同规定 (征求意见稿)》要点解读

大数据 CCIA数据安全工作委员会 2022-07-06

标准合同规定说明了中国版标准合同的适用范围、个人信息处理者的合规义务以及法律责任等的内容，进一步推进了通过签订标准合同的方式向境外提供个人信息的落地执行。

国家勒索：勒索软件开启新时代

国家安全虎符智库账号 2022-07-08

哥斯达黎加遭遇迄今为止最严重的“国家勒索”攻击，开启了勒索软件的新时代。

5G容易遭受对抗性攻击：可拖慢手机网速甚至断网

信息通信安全内参 2022-07-08

可在不了解目标网络的情况下成功攻击。

数据出境“安检”新规：《数据出境安全评估办法》深度解读

大数据关键基础设施安全应急响应中心 2022-07-08

《评估办法》的实施标志我国在搭建数据出境安全管理制度的工作中迈出了重要且坚实的一步。

北美IT服务巨头遭恶意软件攻击，官网等多个系统下线

网络攻击 E安全 2022-07-08

SHI 被迫将其部分系统下线，包括公司的公共网站和电子邮件。

《数据出境安全评估办法》八个实务问题解读

专家观察网络与数据法律实务 2022-07-07

业界期盼已久的数据出境规则最重要的路径揭开神秘面纱。

一曲《蝶恋花》，道不尽数据出境政策百折千回

专家观察小贝说安全 2022-07-07

对正式发布的数据出境安全评估政策作了解读。

国家网信办公布《数据出境安全评估办法》

政策网信中国 2022-07-07

《办法》规定了数据出境安全评估的范围、条件和程序，为数据出境安全评估工作提供了具体指引。

国信证券OA系统及质量保障体系信创建设

金融保险上交所技术服务 2022-07-07

本文主要分享国信证券OA系统的信创适配技术方案、成果、以及过程中的技术攻关与系统质量保障体系建设经验。

强势布局AI防御与产业优势，英国《国防人工智能战略》详解

军队军工学术plus 2022-07-07

AI是最具变革性和颠覆性的新技术，具备快速处理大量数据的潜力，在关键行动期间可实现机器速度指挥与控制，可用于增强全方位的国防能力。

网络攻击致使美国多个州无法发放失业救济金

政务安全内参 2022-07-06

针对失业救济系统的攻击让人们意识到，网络犯罪可能产生的巨大影响。受损最大的，往往是那些资源最少的人们。

解密笼罩全球的太空WIFI：“星链”计划网空资产测绘报告

太空海洋知道创宇 2022-07-06

基于目前ZoomEye.org提供的全球资产测绘数据，我们可以初步窥见星链计划的全貌。

野外零日漏洞与现有漏洞密切相关

漏洞北京天地和兴科技有限公司 2022-07-06

谷歌Project Zero在2022年上半年检测并披露了18个在野外被利用的零日漏洞，其中9个是之前修补漏洞的变体。如果组织妥善并全面的进行修复，这九个漏洞中的四个是可以避免的...

新形势下信用卡风控的“变”与“不变”

金融保险中国信用卡 2022-07-06

从产业格局和监管形势看，单一模式发力已不具优势，只有修炼成为同时具备高质量获客、存量经营和风险管理能力的“多边形战士”，方能在行业的长期竞争中获得先机。

对移动设备ID标识合规要求的梳理与思考

安全运营安全牛 2022-07-06

防范数据泄露“崩盘”，安全配置管理是本手

安全运营 GoUpSec 2022-07-06

安全配置管理(SCM)定义为“以实现安全和管理风险为目标的，对信息系统配置的管理和控制”。