搜索结果 - 安全内参 | 决策者的网络安全知识库

Citrix Gateway和Citrix ADC身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2022-11-10

未经授权的远程攻击者可利用此漏洞绕过目标设备的身份认证，进而访问敏感服务。

俄罗斯电子对抗系统压制“星链”卫星通信

军队军工海洋防务前沿 2022-11-09

近期俄积极运用“长篇大论”电子对抗系统，据称，“星链”卫星通信出现故障与此有关。

世界互联网大会发布12项“携手构建网络空间命运共同体精品案例”

安全会议网信中国 2022-11-08

涉及网络基础设施建设、网上文化交流、数字经济创新发展、网络安全保障和网络空间国际治理领域。

中国史中的个人信息：以三个例子简析

个人隐私数字经济与社会 2022-11-08

通过从中国史中撷取的三个例子，以上讨论了一些与敏感信息、信息交易与量化评价和算法相关的有趣论点。

《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》公开征求意见

标准全国信安标委 2022-11-08

本文件作为认证机构对个人信息跨境处理活动进行个人信息保护认证的认证依据，适用于个人信息处理者开展个人信息跨境处理活动。

解读：全面准确实施反电信网络诈骗法，坚决打击电信网络诈骗违法犯罪活动

专家观察人民检察杂志 2022-11-07

全国人大常委会法工委刑法室主任王爱立解读《反电信网络诈骗法》。

《信息安全技术关键信息基础设施安全保护要求》国家标准发布

标准全国信安标委 2022-11-07

《信息安全技术关键信息基础设施安全保护要求》是关键信息基础设施安全保护标准体系的构建基础，将于2023年5月1日正式实施。

广发证券网络安全漏洞管理研究与实践

金融保险 FCC30+ 2022-11-04

广发证券漏洞管理系统实现了漏洞管理、资产管理、工单管理、漏洞知识库及统计报表功能，并可用于漏洞发现、通知流转、整改闭环的日常工作之中。

OpenSSL多个高危漏洞安全风险通告 (已复现)

漏洞奇安信 CERT 2022-11-02

此次更新的漏洞可能不像HeartBleed那样容易可被广泛利用，用户不必过于惊慌，但仍建议尽快升级到安全版本。

一图读懂国家标准支撑《个人信息保护法》落地实施一周年

个人隐私全国信安标委 2022-11-02

信安标委秘书处分析了《个人信息保护法》标准化需求，梳理出已有37项标准可为《个人信息保护法》42项条款落地实施提供支撑，提出了下一步标准研制建议。

通过公益诉讼的个人信息司法保护

专家观察法治现代化研究 2022-10-02

在个人信息保护法实施后，有必要及时总结个人信息公益诉讼的实践经验，通过司法解释等方式进一步补强个人信息公益诉讼制度。

数据库防火墙安全技术要求国家标准解析与实践

安全运营 CCIA数据安全工作委员会 2022-11-11

本文结合数据库防火墙产品行业应用实践对GB/T20281-2020中数据库防火墙所定义的安全功能要求和性能要求进行阐述和应用解析。

伪装成匈牙利政府的电子邮件投放Warzone远控木马

政务国家网络威胁情报共享开放平台 2022-11-08

攻击者使用一封写得很好的假政府电子邮件作为诱饵来执行附加的恶意软件。

闲谈安全产品的开发管理

安全管理赵武的自留地 2022-11-06

与其说核心竞争力在人，不如说核心竞争力在于培养人才的机制。

解读：网络安全“合规”建设迫在眉睫的深层因素

安全管理虎符智库账号 2022-11-04

在当前国际严峻的威胁形势下，网络安全面对的挑战依然严峻，合规建设任重而道远。

浙大教授王文海：内生安全关键控制系统研究与应用

工业互联网工业安全产业联盟 2022-11-02

报告阐述了主流安全仪表系统的架构与特征，介绍对安全仪表系统的高可靠性、高可用性研究，并分享了团队在工业控制系统安全的研究成果等。

从西工大攻击揭秘美军网空作战发展

军队军工绿盟科技研究通讯 2022-11-01

网络揽萃：美国防部发布《2022年美国国防战略》

军队军工网络空间安全军民融合创新中心 2022-11-01

从网络视角透视美国防部新版国防战略。

隐私计算技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2022-10-31

隐私计算成为数据要素价值安全释放的“技术解”之一，越来越受到业界的关注和重视，在金融风控、营销推荐、智慧政务、智慧医疗等领域的应用越来越广泛。

保留格式加密技术发展研究及建议

安全运营 CCPA工信商密联盟 2022-10-28

保留格式加密可以实现加密后的密文与明文具有相同的格式，密文与明文处于相同的消息空间。