搜索结果 - 安全内参 | 决策者的网络安全知识库

推动个人信息保护认证国际互认，促进个人数据合规高效跨境流通

安全治理中国信息安全 2023-01-04

推动探索个人信息保护认证国际互认，在数字经济国际合作中发出中国声音。

《多方数据联合风控应用能力评估要求》标准解读

大数据隐私计算联盟 2023-01-04

本标准涵盖四大能力域，分别是基础保障能力、技术应用能力、场景构建能力、业务实施能力，共包含16个能力项。

2023年最危险的勒索软件五大家族

病毒木马 GoUpSec 2023-01-04

在勒索软件去中心化的背后，一些最危险的勒索软件组织依然是关键目标和重大数据泄露事件的幕后黑手，以下是2023年值得关注的勒索软件“五大家族”。

Apache Kylin多个命令注入漏洞安全风险通告

漏洞奇安信 CERT 2023-01-03

奇安信CERT监测到Apache Kylin命令注入漏洞(CVE-2022-43396)和Apache Kylin命令注入漏洞(CVE-2022-44621)。

《隐私计算技术应用合规指南 (2022年)》发布 (附下载)

个人隐私隐私计算联盟 2023-01-03

指南尝试在我国现有立法框架下，对隐私计算技术应用的合规问题进行梳理和探讨，对隐私计算技术面临的合规挑战进行分析，并提出一些合规要点。

联合国网络犯罪公约最新草案中英文官方版本对照版

政策法大网络与智能法研究会 2022-12-25

关于打击为犯罪目的使用信息和通信技术全面国际公约的总则、刑事定罪条款及程序措施和执法条款的合并谈判文件。

电动汽车充电基础设施的网络安全，你准备好了吗？

制造业网空闲话 2022-11-24

研究人员最近发现了EVSE设备、电动汽车 (EV) 通信和上游服务中存在多个漏洞。对这些系统的攻击的潜在影响从局部的、相对较小的影响到长期的全国性破坏。

盘点个人信息保护方面的那些认证

个人隐私原点安全 2022-11-22

本文盘点了目前涉及个人信息保护相关的主要认证，供个人信息处理企业参照。

《2022中国“5G+工业互联网”发展成效评估报告》发布

工业互联网中国信通院CAICT 2022-11-21

报告用“一个全新发展格局”和“技术创新、产业突破、生态构建、发展环境”四大维度对我国“5G+工业互联网”发展进行了全面分析评估。

Atlassian Bitbucket Server/Data Center命令注入漏洞安全风险通告

漏洞奇安信 CERT 2022-11-21

成功利用此漏洞的远程攻击者可在目标机器上执行任意命令。

工信部印发《石化行业智能制造标准体系建设指南 (2022版)》

制造业工信微报 2022-11-21

建立较为完善的石化行业智能制造标准体系，基本覆盖基础共性、石化关键数据及模型技术、石化关键应用技术等标准。

交通运输部印发《道路运输电子证照运行服务规范 (试行)》

交通物流交通运输部 2022-11-21

规范道路运输电子证照的应用服务和系统运行，支撑道路运输电子证照跨地区互信互认和共享共用。

《关键信息基础设施安全保护要求》三版内容对比分析

安全运营 FreeBuf安全咨询 2022-11-21

2021版标准与正式版调整较小，只有个别地方做了修改，而相比2019版送审稿的变化较大。

全球顶级汽车品牌全面沦陷，API应用安全再次敲响警钟

制造业安全牛 2023-01-05

研究发现API应用安全问题几乎影响了目前所有主流的汽车品牌。

美国网络司令回顾2022年重要活动和成就

军队军工奇安网情局 2023-01-03

美国网络司令部2022年八大高光时刻。

AT&T安全：2023年网络安全预测

趋势洞察嘶吼专业版 2023-01-03

以下是我们对未来一年网络安全领域的一些趋势和亮点的预测。

卡巴斯基发布《2023年ICS网络威胁趋势展望》

工业互联网天极智库 2022-11-23

2022年，网络安全事件层出不穷，给工业基础设施所有者和运营商都带来了不同程度的困扰。

政务数据安全合规评估要点及实践

政务信息安全研究 2022-11-22

大数据中心要在保障数据安全的前提下做好数据治理工作，打通各级政府和各部门之间数据共享堵点，破除“数据孤岛”顽疾.

网络援乌：美国企业如何在俄乌网络战中大显身手？

国家安全安全内参 2022-11-21

美国网络防御援助协作组织（CDAC）发起人、摩根大通前CISO首次揭秘该计划。

某医疗机构公众号系统漏洞遭利用，攻击者窃取10余万条公民数据境外售卖被抓

公检法人民法治网 2022-11-21

利用“黑客”技术窃取公民信息，通过境外论坛发帖出售获利！冰城公安破获一起非法获取计算机信息系统数据案。