搜索结果 - 安全内参 | 决策者的网络安全知识库

个人信息保护合规审计：个人信息删除落地与审计

安全运营数据合规与治理 2024-12-09

本文尝试从两个视角对个人信息删除权保障展开讨论，兼顾公司内部数据合规实践和内外审计落地，抛砖引玉。

德勤英国公司遭Brain Cipher勒索软件攻击，1TB机密数据被窃取

数据泄露看雪学苑 2024-12-06

包括德勤涉嫌违反安全协议的证据、德勤与客户的合同协议、有关公司监控系统和安全工具的详细信息以及一些数据样例。

2024年“星链”系统发展回顾

太空海洋全球技术地图 2024-11-29

2024年以来，SpaceX公司依靠成熟的火箭复用能力加速推进“星链”星座建设进程，并实现手机卫星直连技术从测试到实际应用的重大跨越。

GB/T 43435中“SDK运营者应明确个人信息处理规则和保护责任”解读

安全运营 CCIA数据安全工作委员会 2024-11-29

本文将从GB/T 43435-2023的“6.1-b) SDK运营者应明确的个人信息处理规则和保护责任”出发，探讨SDK个人信息保护政策应满足哪些要求，并进行举例说明，以帮助大家更好地理解和...

中共中央办公厅国务院办公厅关于数字贸易改革创新发展的意见

政策中国政府网 2024-11-28

按照创新为要、安全为基，扩大开放、合作共赢，深化改革、系统治理，试点先行、重点突破的原则，促进数字贸易改革创新发展。

史上最高漏洞赏金计划出炉：单个漏洞最多奖励1.1亿元

安全运营安全内参 2024-11-28

Uniswap Labs声称这将是“史上最高的漏洞赏金”，目前有记录的单个漏洞最高赏金记录是Web3漏洞赏金平台Immunefi声称支付的1.07亿元。

商用密码市场应向更基层的市场下沉

政务零界咨询 2024-11-28

随着政策的推动、技术的进步以及市场需求的扩大共同促使商用密码市场向更广泛的领域和更基层的市场下沉。

首个针对Linux的UEFI引导工具曝光

病毒木马 GoUpSec 2024-11-28

当前仍为概念验证（仅在某些Ubuntu版本和配置上起作用），尚无证据表明其在实际攻击中被利用。

网站漏洞致用户信息长期被爬，两家保险商被罚超8100万元

金融保险安全内参 2024-11-27

攻击者利用明文传输、API暴露、窃取管理账号等多种手法，持续爬取两家保险商线上系统的用户个人信息。

重点防范境外恶意网址和恶意IP (二)

监管国家网络安全通报中心 2024-11-21

有多个具有某大国政府背景的境外黑客组织，利用这些网址和IP持续对中国和其他国家发起网络攻击。

公安部《公共场所视频图像信息系统管理条例》公开征求意见

公检法公安部 2024-04-08

规范公共场所视频图像信息系统的建设、使用及其监督管理，维护公共安全，保护个人信息安全。

《信息安全技术网络安全产品互联互通告警信息格式》等4项国家标准公开征求意见

标准全国信安标委 2024-01-05

包括《网络安全产品互联互通资产信息格式》《信息安全管理体系要求》《信息安全风险管理指导》。

欧盟新《产品责任指令》生效，涵盖软件、人工智能系统等产品

政策数据法律资讯 2024-12-12

为应对技术发展、产品数字化、新的循环经济商业模式兴起和供应链的日益全球化，欧盟决定改进其责任规则。

欧盟《网络弹性法案》正式生效

法规赛博研究院 2024-12-11

CRA适用于整个欧盟供应链，涵盖了数字元素产品的制造商、进口商和经营商。

美国军工厂商合作打通从边缘数据到云组织体系人工智能

军队军工空天防务观察 2024-12-09

于无声处听惊雷！

融合共生，安全前行：“十五五”数据安全产业发展趋势及落地策略

大数据赛迪顾问 2024-12-06

深入剖析当前中国数据安全产业的发展情况，研判“十五五”时期发展形势，为各地推动数据安全产业深度落地、实现高质量发展提供参考。

占领乌克兰部分领土后，俄罗斯这样开展认知操纵

广电媒体认知认知 2024-12-03

第一部分是对俄罗斯代理媒体在乌克兰被占领地区和乌克兰控制地区的活动进行分析；第二部分详细描述了俄罗斯信息影响网络的形成过程，尤其是在Telegram消息传递渠道和乌克兰...

ProjectSend身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-28

成功利用此漏洞后，攻击者可嵌入恶意代码、开启创建帐户功能并上传 webshell。

针对中国！美国FCC发布海底电缆登录许可拟议规则

信息通信百灵猫开源情报分析师 2024-11-25

自2001年以来，FCC首次启动海底电缆审查，将重点关注海底基础设施的安全和保护。

朝鲜黑客集体“出海务工”

互联网 GoUpSec 2024-11-22

朝鲜黑客利用虚假身份和前线（空壳）公司，大规模渗透全球技术行业以获取资金，支持朝鲜的武器研发及核导弹项目。这种活动不仅涉及伪造身份获取工作，还通过复杂的技术攻击...