搜索结果 - 安全内参 | 决策者的网络安全知识库

与同态处理兼容的加密图像无损数据隐藏

安全运营隐者联盟 2022-03-30

本文基于Paillier加密系统提出一种新的无损数据隐藏方法，能在图像解密后提取数据，因此只能由掌握私钥的接收者完成，安全性更好。

投资并购中的尽职调查：使用数据来评估安全和数据隐私

投融资数据法盟 2022-03-29

对目标公司的数据隐私和安全进行基于数据的尽职调查可以使买方或风险投资人准确了解目标公司的风险和增长潜力。

美欧就新的跨大西洋数据隐私框架达成原则性协议

政策网安寻路人 2022-03-27

这将促进跨大西洋的数据流动，并解决欧盟法院在2020年7月的Schrems II决定中提出的关切。

西部数据My Cloud开源服务爆严重漏洞，可被滥用劫持设备

漏洞代码卫士 2022-03-25

该漏洞的CVSSv3 评分是9.8，可导致远程攻击者在无需认证的情况下，在目标设备（WD PR4100 NAS）上执行任意代码。

数据全生命周期威胁与脆弱性分析归纳

安全运营 CCIA数据安全工作委员会 2022-03-25

本文首先梳理各阶段的脆弱性，通过对脆弱性的梳理反推可能面临的风险。

匿名者泄露雀巢10GB敏感数据，以惩罚其仍在俄罗斯运营

数据泄露看雪学苑 2022-03-24

包括公司电子邮件、密码，以及与商业客户相关的数据。

数据安全治理现状研究与分析

安全运营信息通信技术与政策 2022-03-21

通过对2021年开展的企业数据安全治理能力评估现状进行整理，总结企业数据安全治理工作在组织建设、人才培养、技术工具等方面的现状与趋势，提供能力提升思路。

南非几乎所有公民征信数据泄露：弱密码惹祸预计损失超百亿元

金融保险互联网安全内参 2022-03-21

被黑服务器的密码为“Password”。

安全大讲堂 | 孙朝晖：全量数据是一切网络安全分析的起点

互联网 Yundinglab 2022-03-21

大数据分析如何应用于网络？

开源数据支撑下的人物与装备分析

军队军工摄星智能 2022-03-19

基于情报要素本体模型，通过跨语言文本的多源语言实体识别、视频数据的关键帧提取、图像数据的目标检测和识别等过程，形成结构化的情报要素；利用军事知识图谱实现情报要素...

数据安全交换的场景风险分析及解决方案

安全运营 vivo千镜 2022-03-16

本文从数据安全交换的角度，提出了几个方案，以实现在安全合规的前提下，最大限度的发挥数据流通的价值，减少数据孤岛的出现。

针对乌克兰的数据擦除攻击盛行！第四个新样本被发现

网络攻击互联网安全内参 2022-03-15

每次数据擦除攻击都伴随着大规模网络攻击或军事行动。

“最成功勒索软件团伙”如何运营武器库：Conti泄露数据分析

网络犯罪互联网安全内参 2022-03-14

安全博主Brian Kreb对Conti勒索软件泄露数据的详细分析，为我们揭开了成功网络犯罪团队的内幕。这个近百人的Conti核心团伙，在采购业内优秀产品服务上可谓重金投入。每月花...

工信部召开工业领域数据安全管理试点推进电视电话会议

监管工信微报 2022-03-10

深入解读试点工作方案、配套标准规范和管理服务平台，研究部署下一步重点工作。

意大利对Clearview AI罚款2000万欧元并令其删除数据

监管 cnBeta 2022-03-10

调查结果显示，该公司持有的个人数据，包括生物识别和地理定位数据，是非法处理的，没有充分的法律依据。

计量科学大数据分级分类

教育科研大数据期刊 2022-03-09

本文从数据安全以及数据管理的角度提出了计量数据安全等级划分模型以及计量数据分级分类编码方法。

数据中心备用电源 (UPS) 设备曝三个严重漏洞：可远程接管

信息通信网空闲话 2022-03-09

数据中心机房的噩梦！UPS不间断电源设备中发现的三个严重漏洞，可让攻击者远程操纵数百万企业设备的电源。

微软修复Azure云严重漏洞，可用于泄露客户数据

漏洞代码卫士 2022-03-08

攻击者可利用该漏洞从管理其它用户沙箱的内部服务器中窃取其它Azure 客户的管理身份认证令牌。

英伟达数据被盗后续：黑客用证书将病毒伪装成显卡驱动

病毒木马量子位 2022-03-07

VirusTotal数据显示，黑客已经开始尝试用英伟达证书给远程访问木马签名了。

工信部印发《车联网网络安全和数据安全标准体系建设指南》

标准工信微报 2022-03-07

到2025年，形成较为完善的车联网网络安全和数据安全标准体系。