搜索结果 - 安全内参 | 决策者的网络安全知识库

蠕虫爆发，PlugX新变种感染250万主机

病毒木马 GoUpSec 2024-04-26

蠕虫病毒PlugX的新变种已经在全球范围感染了超过250万台主机。

OpenHarmony开源软件供应链安全风险

安全运营 OpenHarmony TSC 2024-04-24

OpenHarmony开源软件供应链有哪些安全风险，又该如何应对？

美国多措并举构建网络安全战略体系

政务军事文摘 2024-04-23

美密集发布网络安全战略文件，强调在国家、联邦机构、州政府层面加强政策指导，以提升网络弹性、改善网络安全。

海莲花 (APT-Q-31) 组织数字武器Rust加载器技术分析

APT 奇安信威胁情报中心 2024-04-22

奇安信威胁情报中心观察到海莲花在针对国内某目标的攻击活动中使用了一款由Rust编写的加载器，内存加载Cobalt Strike木马。

《政府采购合作创新采购方式管理暂行办法》印发

政务财政部 2024-04-26

贯彻落实党中央、国务院关于加快实施创新驱动发展战略有关要求，支持应用科技创新。

美国联邦政府网络安全取得重大进展：总统行政令任务已基本完成

政务安全内参 2024-04-26

GAO报告显示，历时近三年后，2021年7月《改善国家网络安全行政令》提出的工作任务已基本完成，以避免再次发生类SolarWind事件。

禅道项目管理系统身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-04-26

远程攻击者利用该漏洞可以绕过身份认证。

《国家安全机关办理刑事案件程序规定》发布

政策国家安全部 2024-04-26

保证国家安全机关在刑事诉讼中正确履行职权，规范办案程序，确保办案质量，提高办案效率。

《国家安全机关行政执法程序规定》发布

政策国家安全部 2024-04-26

规范国家安全机关的行政执法活动，保障国家安全机关依法正确履行职责。

实现主动威胁狩猎的7种方法及其特点分析

安全运营安全牛 2024-04-25

本文收集整理了目前应用较广泛的7种威胁狩猎方法，并对其特点进行了分析。

八大主流中文手机输入法曝出泄密漏洞，仅华为幸免

互联网 GoUpSec 2024-04-25

黑客可利用这些漏洞完全窃取用户输入内容，或实施网络窃听。

手机号注销的风险应对操作指引

个人隐私 CCIA数据安全工作委员会 2024-04-25

建议各位在手机号注销时仔细确认是否已进行解绑操作，以避免发生发生财产损失、隐私泄露等问题，同时，保护好个人的财产安全和数据安全。

第五届网络空间安全技术前沿论坛在西安成功召开

安全会议陕西省计算机学会 2024-04-24

汇集了来自全国各地政产学研各界近800位网络空间安全相关人士参会。

行笃知明：数据要素流通中的合规审查与交易设计

大数据中伦视界 2024-04-24

保证数据要素流动循环的合规底色既是监管关注的重点，也是现有规则体系下数据流动利用的实践痛点。在数据流通交易过程中，如何进行数据来源合规审查、有效利用合同等法律工...

美国敏感数据跨境限制对中美贸易和投资的影响

国家安全北京市竞天公诚律师事务所 2024-04-24

美国有关敏感数据跨境限制规则如最终落地，将对从事中美跨境贸易和投资的企业，以及在美国和中国等受关注国家经营的跨国公司的相关交易场景领域以及日常经营合规带来巨大挑...

在华外企向境外提供HR数据的合规问题

安全运营网络与数据法律实务 2024-04-24

当前立法及监管环境下，针对HR数据出境场景，在华外企如何开展data flow及data mapping等工作？豁免申报后，在华外企还需履行哪些合规责任？同行有哪些最佳实践？

因遭受勒索软件攻击，这家医疗诊断巨头在意大利全国暂停运营

医疗卫生安全内参 2024-04-23

因遭受勒索软件攻击，年营收超4亿美元的Synlab的意大利公司被迫关闭IT系统，所有医学诊断和试验服务均已暂停。

大模型中“故障词元”的检测和分类

人工智能安全学术圈 2024-04-23

第一个关于故障词元的全面研究，研究中针对故障词元的检测方法为减少大模型中与分词（tokenizer）相关的错误提供了有意义的见解。

《面向云计算的零信任体系第1部分：总体架构》行标发布

标准 CAICT可信安全 2024-04-23

7月1日起正式实施。

再见，爱因斯坦计划！美国网安态势感知迎来转型

政务专注安管平台 2024-04-22

是时候重新思考未来的网络安全态势感知系统了。