搜索结果 - 安全内参 | 决策者的网络安全知识库

国家网信办发布《数据出境安全评估申报指南 (第二版)》和《个人信息出境标准合同备案指南 (第二版)》

标准网信中国 2024-03-22

指导和帮助数据处理者规范有序申报数据出境安全评估、备案个人信息出境标准合同。

网络靶场中蓝队网络态势评估的自动化评估和可扩展性

安全运营时间之外沉浮事 2024-01-10

这篇文章详细阐述了一种新颖的方法，用于在网络靶场中自动化评估蓝队的表现，并强调了该方法的可扩展性。

工信部通报22款APP (SDK) 存在侵害用户权益的行为

监管工信部 2023-10-24

主要包括在线影音、网上购物等APP。

目标财务！国内黑产团伙开始投递CHM诱饵

网络攻击奇安信威胁情报中心 2023-10-23

黑产攻击财务的目的主要是将财务和高仿领导的账号拉到同一个群聊中，并诱导财务将钱转到指定的账户中，进而实现获利的目的。

致远OA XML外部实体注入漏洞安全风险通告

漏洞奇安信 CERT 2023-10-18

达到RCE需目标开启S1服务。

Operation HideBear：俄语威胁者将目标瞄准东亚和北美

APT 奇安信威胁情报中心 2023-10-16

该团伙与Zscaler ThreatLabZ在2021年披露的针对安全研究人员的攻击活动重叠。

美国《拆分法案》将推动字节跳动剥离TikTok

互联网清华大学智能法治研究院 2024-03-31

TikTok在美国的未来走向无疑是今年备受瞩目的热点之一。

中国最新数据跨境流动安全管理政策影响将不可估量

专家观察小贝说安全 2024-03-22

对促进和规范数据跨境流动规定进行了解读。

重庆的数据要素实践探索和经验启示

大数据交大评论 2024-01-14

主要介绍重庆在数据要素市场化方面的五种做法，形成的五方面显著特点，以及对全国数据要素市场化的五点启示。

美国国防供应链CMMC倡议的演变、进展与思考

军队军工时间之外沉浮事 2024-01-13

CMMC是DoD针对美国国家整体国防工业基础供应链安全提出的国防供应链网络安全成熟度模型认证机制，目标是统筹规划整体国防供应链风险管控制度与网络安全基准规范，实现威胁...

2023年美国数据隐私保护监管的十大趋势

个人隐私越洋网事 2024-01-11

企业中的数据保护人员应了解 2023 年以来的关键转变和趋势，以便审查其现有合规义务并预测 2024 年及以后潜在的立法和监管变化。

Microsoft发布2024年1月安全更新

漏洞 CNVD漏洞平台 2024-01-10

利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

钓鱼邮件攻击态势和技术发展

安全运营信息安全与通信保密杂志社 2024-01-09

研究近年来主流网络钓鱼邮件攻击的方式、类型和使用技术，分析生成式 AI 机器人、多片段程序编码混淆等新型信息技术加剧钓鱼邮件攻击的风险隐患，并结合理论和现实情况，就...

历经七年终公布，未保条例五大要点解读

专家观察腾讯研究院 2023-10-25

未保立法已告一段落，后续可考虑关注数字化转型趋势及全球科技竞争所提出的创新要求。

一起针对中国某摄像头企业的超复杂恶意软件攻击分析

网络攻击 ADLab 2023-10-25

这次攻击活动的目标企业是一家提供摄像头和智慧物联解决方案的中国企业。

基于态势感知技术的政务云安全防护体系建设研究

政务信息安全与通信保密杂志社 2023-10-24

基于网络安全态势感知模型设计了一套安全防护体系，实现对政务云系统安全态势的监测预警、检测和防护，保障云上信息系统运行安全。

CSIS智库报告：AI监管将至，路在何方？

人工智能元战略 2023-10-19

重点聚焦美国自下而上的拼凑式监管方法，指出当前AI监管论战的关注点和各家观点。

号称植入了2000万设备的欺诈后门拓展分析

病毒木马奇安信威胁情报中心 2023-10-17

攻击者通过在机顶盒内置后门的方式，利用后门远程下载并加载其他恶意代码模块；最后通过后台隐蔽点击广告来进行牟利。

认知滤镜：利用“阴谋论”进行认知战

国家安全认知认知 2023-10-16

文中考察了多国阴谋论的现状，从认知战的角度分析了阴谋论为何被视为国家安保的威胁，以及为何必须采取反制措施。

巴以冲突多方势力选边站队，网络空间博弈白热化

网络攻击绿盟科技威胁情报 2023-10-13

截至当前共有55个团伙参与攻击，其中亲巴勒斯坦黑客组织占绝大多数。