搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenSSL多个高危漏洞安全风险通告 (已复现)

漏洞奇安信 CERT 2022-11-02

此次更新的漏洞可能不像HeartBleed那样容易可被广泛利用，用户不必过于惊慌，但仍建议尽快升级到安全版本。

攻防最前线：伪装更新补丁的Magniber勒索新变种分析

病毒木马绿盟科技CERT 2022-10-24

新变种通过将自身伪装成Windows更新文件，诱骗用户点击，进而对用户主机文件进行加密，最后索要赎金。

俄乌危机系列研究 | 金融制裁：一场非对称性抗争

金融保险带路赛博安全研究 2022-10-16

俄乌危机引发的金融制裁规模可观，影响深远，对俄罗斯银行业、证券市场和政府资产储备形成全面冲击。无论从资金规模、市场流动性还是货币地位来看，俄罗斯此次在金融领域所...

研究：利用流量分析方法检测基于Tor通信的恶意软件

安全运营 NISL实验室 2022-11-04

研究工作介绍了如何利用网络流量信息，检测并识别基于洋葱路由（Tor）的恶意软件。论文发表于网络安全顶级会议CCS 2022。

过去两年融资超1亿美元的100家安全创业公司

投融资 GoUpSec 2022-11-03

美国公司80家，以色列9家，加拿大4家，英国2家，法国、印度、爱沙尼亚、巴拿马和瑞士各1家。

一图读懂国家标准支撑《个人信息保护法》落地实施一周年

个人隐私全国信安标委 2022-11-02

信安标委秘书处分析了《个人信息保护法》标准化需求，梳理出已有37项标准可为《个人信息保护法》42项条款落地实施提供支撑，提出了下一步标准研制建议。

欧盟委员会推出首个欧盟GDPR认证机制

监管苏州信息安全法学所 2022-11-01

这一数据保护标记最近还获得了欧洲数据保护委员会的批准，象征着欧盟在推动隐私保护规则上又向前迈进了一大步。

从西工大攻击揭秘美军网空作战发展

军队军工绿盟科技研究通讯 2022-11-01

“漏洞之王”微软的威胁态势与挑战

互联网 GoUpSec 2022-11-01

作为一家产品和客户遍布全球的科技巨头，微软的网络安全实践存在哪些短板？微软未来面临（带给我们）什么样的威胁？

零信任的“免疫系统”：ITDR

安全运营 GoUpSec 2022-10-31

身份威胁检测和响应(ITDR)弥补了不同IAM、PAM和身份治理和管理(IGA)系统之间的身份保护“空挡”。

个人信息保护中数据泄露通知制度的规范逻辑及其证成

专家观察 CAICT互联网法律研究中心 2022-10-26

笔者旨在对数据泄露通知制度的内涵和外延进行结构化分析，以作出准确的判断并形成合理的实施进路。

WPP报告：六项颠覆性技术将塑造企业的未来

趋势洞察赛博研究院 2022-10-25

报告讨论了六大技术的未来，以及当下对于企业的意义。

信息化视角下高校基础数据管理策略研究与实践

教育科研中国教育信息化 2022-10-21

只有根据高校特点，科学制定适应信息化发展规律的管理制度，以先进的信息化技术手段为支撑，找准典型应用，才能形成学校基础数据管理的长效性策略，真正促进学校的信息化发...

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

数据分类分级治理规范的体系化建构

安全运营电子政务杂志 2022-10-19

数据分类法治建设下一步应着眼于数据的开发利用与权益划分，并实现分类与分级之间的明确界分与协同适用。

面向云场景的高速数字签名应用研究与实践

云计算信息安全与通信保密杂志社 2022-10-18

实现密码运算高速化的传统思路多是从芯片或板卡算力层面进行优化，周期和成本代价较高，迫切需要以相对低和易实现的技术路径实现安全密码服务的高性能，满足日益增长的用户...

元宇宙时代的数字公民身份：认同困境、实践逻辑与理论证成

互联网电子政务杂志 2022-10-16

未来的数据治理应该遵循数字人权保障的价值目标，加强数字公民身份的权利保护。

欧盟出台新《欧洲创新议程》，大力支持深科技创新

国家安全科情智库 2022-10-11

改善深科技企业融资渠道；优化深科技创新环境；加强区域创新生态系统建设，弥合创新鸿沟；培育、吸引和留住深科技人才；完善政策制定工具。

近10年来美政府问责局对区块链的关注与研究

政务战略前沿技术 2022-10-09

本文通过整理美国政府问责局从2013年5月到2022年间9月公开发布的提及区块链相关内容的42份报告，分析了其对区块链技术的关注要点和研究重点。

调查：网络安全主管难以维护公司安全

安全管理数世咨询 2022-10-08

人手短缺、预算问题和日益复杂的网络攻击令安全主管头疼不已。