搜索结果 - 安全内参 | 决策者的网络安全知识库

著名远控软件TeamViewer IT系统遭APT攻陷，安全专家建议暂时删除

APT 安全内参 2024-07-01

TeamViewer公司多次更新公告强调，此次攻击的受影响范围仅限内部IT环境，不涉及产品、TeamViewer连接平台或任何客户数据。由于近年来供应链攻击屡创纪录，安全专家建议暂时...

软件敏感信息检测工具对比分析

安全运营绿盟科技研究通讯 2024-07-01

本文介绍《软件敏感信息检测工具比较研究》的相关工作，作者通过对5个开源和4个专有密钥检测工具进行的实证研究，详细分析了这些工具在精度和召回率方面的表现，揭示了误报...

Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806) 安全通告

漏洞奇安信 CERT 2024-06-26

攻击者无需有效凭证即可冒充任意用户，完全绕过 SFTP 模块的身份验证机制，获取对敏感数据的未授权访问。

慎独自律，修己安人：个人信息保护影响评估的作用？

安全运营金杜研究院 2024-06-25

本文将全面分析PIA的背景知识、政策趋势及PIA的效用增值，为相关企业开展PIA提供参考。

Ollama远程代码执行漏洞 (CVE-2024-37032) 安全通告

漏洞奇安信 CERT 2024-06-25

在没有身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。

流交互图上无监督检测加密恶意流量

安全运营威胁棱镜 2024-06-20

作者给出了实时无监督检测恶意加密流量的一个思路。

加拿大老牌药店遭勒索攻击闭店，被索要超1.8亿元赎金

医疗卫生安全内参 2024-05-27

这次攻击导致伦敦药房所有门店全部关闭约10天，该组织表示“不愿意也无力支付赎金”。

欧盟认为ChatGPT尚不满足GDPR下的数据准确性要求

监管青青律议 2024-05-27

EDPB发布对ChatGPT在GDPR下的合规调查工作情况报告，列举了目前ChatGPT可能不符合GDPR的部分做法。

iPhone“已删除”照片被恢复，苹果到底有没有后门？

互联网 GoUpSec 2024-05-24

安全公司Synactiv分析发现，已删除的照片实际上仍然保留在文件系统中，只是被iOS17.5中新增的数据迁移例程找到了。但这尚无法解释为何这些已删除照片仍然保留在iPhone手机...

从Clearview v. ICO案看全球对人脸识别和数据保护的域外监管扩张

互联网中伦视界 2024-05-22

本文从英国Clearview v. ICO案切入，对主要境外出海地监管法规的域外管辖权限进行分析，以期对中资企业有所助益。

基于事件相机的敏感生物信息隐私保护研究进展

物联网中国工程院院刊 2024-04-08

针对事件相机未来的规模化应用，提出了降低硬件成本、改进算法网络、从市场角度推动等发展建议，以期为事件相机的隐私保护深化应用提供基础参考。

中央网信办等10部门印发《数字乡村发展行动计划 (2022-2025年)》

政策网信中国 2022-01-26

对“十四五”时期数字乡村发展作出部署安排，是各地区、各部门推进数字乡村工作的重要指引。

《安全部署人工智能系统：部署安全和弹性人工智能系统的最佳实践》解析

人工智能全国网安标委 2024-06-25

该文件强调了人工智能系统安全的重要性，给出了提高人工智能系统安全性的最佳实践，为组织部署和运行由第三方设计和开发的人工智能系统提供指导。

美国防情报局“邮递员”开源情报系统将于今年晚些时候上线

军队军工国际安全简报 2024-06-25

未来将对五眼情报联盟成员国开放并交付开源情报产品。

分布式数字身份将迎来飞速发展

互联网安全红蓝紫 2024-06-23

大势所趋。

机密计算在金融数据安全存储中的应用探索

金融保险金融电子化 2024-06-18

本文基于机密计算技术开展了金融数据安全存储的研究工作。

网络安全意识日/周/月活动值得搞吗，员工真得在乎吗？

安全运营超安全 2024-06-18

我们国家每年9月份第三周是网络安全宣传周，欧美每年10月份是网络安全意识月。网络安全日/周/月活动的投入产出比如何？员工冲着活动礼品而来还是真关心安全？哪些活动是有...

浅谈企业数据流通风险管理框架的构建

大数据信息通信技术与政策 2024-06-14

提出了一种企业数据流通风险管理框架。研究了企业数据流通风险管理的实践要点，针对个人信息风险、技术和管理风险、技术方案等给出了评估要点和推荐方案。

欧洲大科技监管的路径尝试

互联网数据治理与竞争法研究 2024-05-23

DMA通过指定六家公司为市场主导“守门人”，在欧洲范围内对数字平台进行行业监督，促进竞争、公平和创新。DMA将在多大程度上影响美国的商业惯例还有待观察；苹果公司只在欧盟...

圣克拉拉原则：互联网平台内容管制最低标准

互联网互联网研究前沿 2018-07-30

圣克拉拉原则指出，互联网公司应当提供必要的程序，既对内容发布者施加影响，同时确保公司内容管制指引的执行是公正、公平、无偏见以及尊重用户权利的。这些原则作为一个起...