搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟委员会成立“欧洲算法透明中心”，督促落实《数字服务法案》

人工智能数据合规公社 2022-11-21

欧洲算法透明度中心(ECAT)将为个人和企业提供一个更安全、更可预测和可信任的在线环境。

国家邮政局《寄递用户个人信息安全管理规定》草案公开征求意见

交通物流国家邮政局 2022-10-25

健全寄递用户个人信息安全保障机制，维护寄递用户个人信息安全。

简析纵深防御与零信任的应用对比与发展融合

安全运营安全牛 2022-10-12

纵深防御与零信任之间有着紧密的联系，可以相互融合发展。

盘点数据挖掘竞赛中的泄露 (Leak) 形式与案例

人工智能 Coggle数据科学 2022-10-11

本文将对数据挖掘竞赛中出现的泄露进行总结，并列举这些泄露案例。

八种让人“意想不到”的数据泄露方式

数据泄露安全牛 2022-10-11

以下是企业员工可能意外泄露数据的八种不同寻常的途径，以及应对这些风险的建议。

互联互通背景下对医疗数据安全保护的思考

医疗卫生中国信息安全 2022-10-10

通过加强政策扶持，调动参与主体的积极性，从技术上进行创新，特别是加强个人信息保护，促使医疗数据在安全全生命周期的保障前提下发挥更大的作用。

国家漏洞库CNNVD：关于Fortinet FortiOS安全漏洞情况的通报

漏洞 CNNVD安全动态 2022-10-10

成功利用漏洞的攻击者，可在未经身份验证的情况下获得对管理界面的访问权限，从而最终控制目标系统。

英国将耗资5000万英镑建立新的“国防网络学院”

军队军工奇安网情局 2022-10-10

英国“国防网络学院”将培养本国及盟国网络人才。

《美国数据隐私和保护法案》的内容及启示

专家观察赛迪智库 2022-10-09

该法案反映出数字时代美国数据隐私保护的价值理念，在制度设计上既考虑了增强个人数据权利的国际趋势，又有很多有利于数据价值释放的内容，比如“选择退出”机制、有限的私人...

国家漏洞库CNNVD：关于微软Exchange Server多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-09

经身份验证的攻击者利用服务端请求伪造漏洞可远程访问PowerShell，进而导致在目标系统远程代码执行。

自动化日志分析工具的研究及应用

安全运营金融电子化 2022-10-09

通过配置日志存放的服务器路径，获取日志文件，自动化检测日志文件中的错误关键字，对执行失败的案例进行分类并进行分析，帮助测试人员快速定位错误根源，提高缺陷修复效率...

因开发人员误公开源代码，丰田或泄露近30万客户信息

制造业隐私护卫队 2022-10-09

296019名客户的电子邮件地址和客户编号可能已被泄露。

网络安全领域最常用的十大开发语言

安全运营安全牛 2022-10-08

以下列出了目前在网络安全领域中最常用的十种编程语言。

一键开启云原生网络安全新视界

云计算京东云安全 2022-11-21

如何准确识别风险点，怎么让复杂的软件架构变得清晰可见，不会随着时间推移变得难以维护，成了云原生时代软件架构安全的重要课题之一。

以朝鲜黑客为例看如何利用VirusTotal进行样本拓线

安全运营威胁棱镜 2022-11-21

以 ISO 文件为例，查看分析人员如何通过 VirusTotal 进行恶意样本拓线。

这个VMware高危漏洞已发现超一年，官方至今仍未修复

漏洞代码卫士 2022-10-12

尽管尚不存在针对所有受影响产品的补丁，但VMware提供了缓解措施，可使管理员移除该攻击向量。

欧盟与日本拟将数据跨境流动规则纳入经济伙伴关系协议

数字经济数据信任与治理 2022-10-12

欧盟日本数据跨境流动合作深入。

迈向量子安全时代，万事达卡推出抗量子非接触式支付卡

金融保险光子盒 2022-10-11

该卡结合了量子密码技术，旨在防止当前经典计算机和未来量子计算机的黑客攻击。

美国超级连锁医院因勒索攻击引发IT崩溃：救护车改道、电子病历失联

医疗卫生安全内参 2022-10-09

医疗网络威胁猖獗，今年已有多家大型医疗机构因此停业或业务中断。

上海发布全国首个网络安全保险团体标准

金融保险上海保险 2022-09-28

《服务规范》对保险公司开展网络安全保险业务在承保、风控、理赔服务等各个环节制定了统一标准要求，特别是针对承保前风险评估服务、承保中风险管控服务、事件发生后应急处...