搜索结果 - 安全内参 | 决策者的网络安全知识库

《人脸识别应用防假体呈现攻击测试方法》等5项公共安全生物特征识别领域国家标准发布

标准公安部检测中心 2022-12-30

系列标准进一步规范了公共安全生物特征识别领域涉及的概念、应用、技术要求、测试方法等内容。

金融数据治理实践与思考

金融保险 DataFunTalk 2022-12-30

本文将对金融数据治理的实践与思考，做一个梳理和总结。

盘点：2022年地缘政治背景下的五大直接威胁

网络攻击 E安全 2022-12-30

2022 年期间使用Cymulate 安全态势管理平台验证弹性时经过最多测试的威胁。

个人信息保护认证的制度意义与实践价值

专家观察中国信息安全 2022-12-29

《个人信息跨境处理活动安全认证规范》在操作流程层面进一步明确了该情景下认证机制的适用情形、认证主体、基本原则、基本要求以及权益保障等诸多要素，反映了个人信息保护...

亚太地区数据保护法律中有关“个人数据处理的合法性基础”的比较分析

个人隐私 CAICT互联网法律研究中心 2022-12-29

报告详细比较了亚太地区14个司法管辖区的个人数据处理要求，说明了提高法律确定性以及互操作性所带来的利益，并提供了重新平衡同意与隐私责任的实践做法。

从Okta源代码泄露看GitHub的安全威胁与防护

安全运营安全牛 2022-12-29

以下七个实践经验被证明可以提高GitHub的安全性，对于目前正在应用GitHub的企业组织可以尽快关注并尝试应用。

“两码”退出后相关个人信息的处置

医疗卫生上海法治报 2022-12-28

如何妥善处置“两码”收集和存储的大量个人信息，是近期需要重点解决的问题。

个人信息保护认证：实现个人信息保护共同治理的方案

专家观察中国信息安全 2022-12-28

个人信息保护认证工作的启动，对个人信息处理者提升个人信息保护水平十分重要。

如何度量网络流量遭受监听的潜在安全风险？

安全运营 NISL实验室 2022-12-28

论文研究了部分国家出入境流量由较少的自治系统负责转发的情况，提出了国家流量过境影响指标，度量了部分国家出入境流量受到监听和篡改的潜在风险。文章发表于网络测量领域...

居家办公期间，公司要求员工在家开启“摄像头”违法吗？

个人隐私虹口区司法局 2022-12-28

企业应该慎重对待这个问题，尤其使用摄像头对居家员工进行考勤，可能存在侵犯隐私权的风险。

年度盘点：2022年我国重大网络攻击事件

网络攻击安全内参 2022-12-30

教育科研、工业制造、医疗健康三大行业网络攻击事件影响最为突出。

美航母编队指挥信息系统与作战指挥体制

军队军工防务快讯 2022-12-30

美海军通过开放式系统架构和网络化信息传输体系，打破多军兵种、多平台间的壁垒，支撑编队各级指挥员保持战场态势认知一致，支持跨军兵种、跨平台的快速协同，能够真正做到...

IcedID僵尸网络滥用谷歌PPC服务分发恶意软件

病毒木马国家网络威胁情报共享开放平台 2022-12-29

本文给出 IcedID 僵尸网络的新分发方法及其使用的新加载程序的技术细节。

网安大厂纷纷入局ITDR，欺骗防御/蜜罐或将被融合？

安全运营安全营销喵喵站 2022-12-29

安全和风险决策者从部署独立的欺骗技术产品转向，开始评估如何将欺骗技术与一两个关键技术领域配对，比如身份安全。

欧盟网络安全局2022年度威胁报告

监管威胁棱镜 2022-12-28

近日，欧盟网络安全局（ENISA）发布了欧盟 2022 年度威胁报告。

关基保护重大事件！能源巨头因遭受勒索攻击影响信用评级

电力能源安全内参 2022-12-27

穆迪评级称EPM遭受勒索软件攻击的情况可能影响其信用评分。

美国海军大数据生态系统应用情况研究

军队军工蓝海星智库 2022-12-27

海军大数据生态系统的设计是为了在战术边缘作战，能够将以前只能在岸上和特定层级操作人员才能使用的工具提供给前线部署的战斗人员。

欧盟签署《欧洲数字权利和原则宣言》

政策 CAICT互联网法律研究中心 2022-12-27

《宣言》体现了欧盟对安全、安全和可持续的数字化转型的承诺。

如何利用ChatGPT发起网络攻击

人工智能数世咨询 2022-12-26

一家安全供应商发出警告称，黑客可能利用该聊天机器人执行高度针对性的网络攻击。

陆宝华：中美网络安全标准追根溯源

专家观察数据派THU 2022-09-22

美国的橘皮书到中国的GB17859。