搜索结果 - 安全内参 | 决策者的网络安全知识库

英国ICO发布影响隐私权40年的40件物品

个人隐私数据治理与竞争法研究 2024-12-19

过去40年，隐私权和信息获取权经历了正面和负面影响的关键时刻，ICO整理了40件物品展示这些事件，并探讨了保护隐私权的角色。

AI数字人应用的主要风险及合规要点分析

互联网 CCIA数据安全工作委员会 2024-12-16

本篇文章将介绍AI数字人的概念、类型和应用场景，结合近期案例梳理AI数字人应用的主要法律要求和AI数字人运营方需要关注法律风险，以及根据我们的实践经验总结的合规要点。

美式信创？美议会追加30亿美元拨款“清除中国通信设备”

信息通信 GoUpSec 2024-12-13

新增的30亿美元预算被视为“拆旧换新”计划的关键一步，用于清除华为和中兴等中国制造的电信设备，从根本上防范类似“盐台风”的间谍活动。

2024数据合规与人工智能立法监管的回顾与展望

趋势洞察中伦视界 2024-12-10

本文将在简要回顾2024年数据合规与人工智能监管重要进展的基础上，为各类组织和企业展望未来的合规重点方向。

Foxit PDF Reader及Editor任意代码执行漏洞 (CVE-2023-27363) 安全通告

漏洞奇安信 CERT 2023-05-15

攻击者可通过诱导受害者打开特制的PDF文档，最终在目标系统重启后执行任意代码。

AWS：云原生事件响应的10个最佳实践

安全运营奇安信产业发展研究中心 2023-05-12

如何通过云原生的方式开展云上事件响应？我们来看看在RSAC2023大会上，AWS提出的提升云原生事件响应成熟度的10个最佳实践。

数据要素市场建设中的企业数据合规分析

大数据信息通信技术与政策 2023-05-12

结合我国近年来数据合规监管趋势以及企业数据合规面临的挑战，从数据分类分级、数据源合规以及企业数据合规能力体系等角度提出企业在新形势下的数据合规思路。

宏景eHR SQL注入漏洞 (CNVD-2023-08743) 安全通告

漏洞奇安信 CERT 2023-05-12

未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

针对VMware ESXi的勒索软件爆发！因源码泄露，近一年涌现出9个变种

病毒木马安全内参 2023-05-12

安全厂商SentinelOne发现，近大半年来出现了9个利用已泄露源代码构建的VMware ESXi勒索软件变种。

ChatGPT错误内容生成的类型学分析

人工智能闻天 2023-05-12

本文从系统内部性和系统外部性两个方向对ChatGPT的错误内容生成进行了解释与分析，并提出了未来可供探索的研究议程。

Windows MSHTML Platform安全特性绕过漏洞 (CVE-2023-29324) 安全风险通告

漏洞奇安信 CERT 2023-05-11

由于Windows处理路径函数CreateUri 错误的转换了某些路径，导致攻击者可以构造恶意路径绕过CVE-2023-23397 Microsoft Outlook权限提升漏洞防护措施。

2024三季报国内外网安龙头公司业绩对比

投融资繁星创投NCV 2024-12-16

营收差距最引人关注。

北约启动进攻性网络作战演习“十字剑2024”

军队军工奇安网情局 2024-12-13

北约“十字剑”年度网络演习聚焦进攻性网络杀伤链。

强化电力监控安全防护体系，支撑新型电力系统建设：《电力监控系统安全防护规定》专家解读

专家观察国家发展改革委 2024-12-12

《规定》以习近平新时代中国特色社会主义思想为指导，深入落实“四个革命、一个合作”能源安全新战略，适应新型能源体系和新型电力系统建设的要求，为我国新型电力系统建设提...

国家发改委公布《电力监控系统安全防护规定》

电力能源国家发展和改革委员会 2024-12-11

强化电力监控系统安全防护，保障电力系统安全稳定运行。

简思现代安全运营难题

安全运营赛博攻防悟道 2023-05-13

用数据科学家解决复杂问题的思路对待它们。

数字化浪潮下国有企业网络安全管理战略转型

数字化转型安永EY 2023-05-12

在一个安全健康的环境中提高企业数字化水平，为构筑国家竞争新优势贡献力量。

《2023中国数字政府建设与发展白皮书》发布

政务中国电子云 2023-05-12

中国电子云和IDC中国联合编制《2023中国数字政府建设与发展白皮书》。

我国数据出境制度实践进展

大数据数据信任与治理 2023-05-12

各国和地区近年来对个人信息的跨境流动高度重视，相继出台和完善法律规则和监管框架。

美国审计署开展网络安全审计的主要做法及启示

监管中华人民共和国审计署 2019-09-23

本研究报告从审计形式、审计对象、审计依据、审计内容、审计方法、审计人员等方面总结了美国审计署开展网络安全审计的主要做法，并归纳了美国网络安全审计工作特点。