搜索结果 - 安全内参 | 决策者的网络安全知识库

Avast将华为手机上的谷歌应用识别为恶意软件

互联网 GoUpSec 2023-11-02

Avast证实，10月29日收到报告称其安卓防病毒SDK错误地将谷歌快速搜索框应用程序启动器标记为恶意软件。

大瓜！Wiz的“MRI”快照架构是否侵犯了客户隐私？

安全运营安全喵喵站 2023-11-02

Orca提供了一些证据，证明Wiz似乎有意使用不安全的快照扫描架构从客户那里偷取数据。

IDC发布《中国数据库安全市场洞察，2023》

安全运营 IDC咨询 2023-11-01

本报告针对中国数据库安全市场的发展现状进行了调研，阐述了市场中各技术服务提供商的产品服务方案和优势，并对未来中国数据库安全市场的发展趋势等内容给出了具体的观点和...

2023 Pwn2Own黑客大赛：三星旗舰机被攻破4次、奖金超700万

安全会议安全内参 2023-10-31

大赛4天时间内，总计报告了58个零日漏洞，奖金约760万元。

波音公司疑遭Lockbit勒索软件攻击

制造业 GoUpSec 2023-10-31

Lockbit宣称从波音公司窃取了大量“敏感数据”，而波音公司则表示正在核实Lockbit的说法。

数据跨境合作重要进展：欧盟与日本就数据跨境流动达成协议

政策数据信任与治理 2023-10-31

该协议将取消数据本地化要求，使金融服务、运输、机械和电子商务等多个行业的企业受益，让它们无需繁琐且成本高昂的管理即可处理数据。

“东数西算”工程建设的现状、问题与对策

大数据大数据期刊 2023-10-30

提出打造全国算力一张网的新型基础设施，以及从政策布局、网络直连、技术支持、机制创新等方面构建国家算力网的对策建议。

OECD发布《智慧城市的数据治理：挑战与前进之路》报告

智慧城市 CAICT互联网法律研究中心 2023-10-30

报告指出，智慧城市旨在通过数字技术和数据利用提高公民福祉、促进可持续发展、优化公共服务，以人为本地解决城市和区域发展问题。

OAuth实施缺陷导致数亿网民面临账户接管风险

漏洞 GoUpSec 2023-10-27

研究人员曝光OAuth（开放授权）标准在多个知名网站的实施存在缺陷。

方程式重现江湖？复杂间谍软件平台StripedFly已控制100万受害者

APT 网空闲话plus 2023-10-27

卡巴团队认为，尽管StripedFly与Equation恶意软件有相似之处，但目前没有直接证据表明它们之间的关联。

Protect AI开源3款AI/ML安全工具

安全运营数世咨询 2023-10-26

保护Jupyter Notebooks项目、扫描模型序列化攻击、阻止提示注入攻击。

《反间谍法》造成“数据安全风险”？权威解答来了

国家安全国家安全部 2023-10-26

对一些典型的错误言论予以回应和驳斥，推动各方全面了解和正确理解中国新修订的《反间谍法》。

10款可以免费使 (试) 用的容器安全工具及特点分析

安全运营安全牛 2023-11-01

本文收集整理了目前最流行的10款容器安全防护工具，并对其应用特点进行了分析。

大型商业银行的联防联控实践

金融保险银行科技研究社 2023-11-01

中国工商银行软件开发中心展开体系化的风险防控建设，用创新破局，以技术攻坚，构建了一套全方位的风险防控网，做到了一点出险，全面防控。

美国金融业监管局：量子计算及其对证券行业的影响

金融保险光子盒 2023-10-31

该研究探讨了依靠量子力学进行复杂计算的新兴技术如何在未来显著改变证券行业；报告还探讨了该技术潜在的网络安全威胁和监管方面的考虑因素。

开源软件作者要不要为安全漏洞负责？欧盟官方提出监管新方法

法规安全内参 2023-10-31

知名开源软件公司禅道创始人王春生日前发文称，在国内开源软件出现漏洞，按照网络安全法作者需要负责，比如漏洞修复等，这一文章引发行业热议。正好欧盟《网络弹性法案》提...

美国加密之争：国会应立法禁止政府强迫科技公司设置后门

互联网苏州信息安全法学所 2023-10-31

本文讨论了个人隐私权和政府获取信息之间的平衡问题。作者以联邦调查局和苹果之间的法律纠纷为例，探析科技公司与执法机构之间存在的矛盾，以此延伸到隐私法律问题的研究。

银行业漏洞治理实践与展望：漏洞治理的道与术

金融保险 Pensecife 2023-10-30

做好漏洞管理是堵住企业网络安全保障体系缺口、健全金融网络安全保证体系的关键举措，也是保障金融网络安全、HW行动和应对未来挑战的必由之路。

欧盟十年“人脑计划”成果或可用于认知战

国家安全认知认知 2023-10-27

该项目聚焦未来神经科学、未来医学、未来计算三个主要研究领域，研究成果有或可为基于人脑和神经的认知战实施提供理论与技术支持。

工信部：关于cURL高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-10-26

攻击者可以通过精心构造的恶意请求，执行任意代码或造成拒绝服务攻击，造成系统受控等后果。