搜索结果 - 安全内参 | 决策者的网络安全知识库

拜登政府《国家网络安全战略实施计划》的“三个漏洞”与重点解读

政务认知认知 2023-07-17

本文针对该计划内容重点与漏洞进行梳理与简要评析，并附上计划主要内容。

习近平对网络安全和信息化工作作出重要指示

政务新华社 2023-07-15

深入贯彻党中央关于网络强国的重要思想，大力推动网信事业高质量发展。

《零信任技术和产业发展白皮书》正式发布

趋势洞察互联网产业生态圈 2023-07-14

白皮书以零信任总体架构与关键技术为基础，聚焦五大典型应用的场景需求，提炼针对性的参考方案，整合当前的实践情况，分析实施应用案例的价值与可推广性。

智能车联网信息安全研究

制造业信息安全与通信保密杂志社 2023-07-14

从车联网生态系统 3 层架构入手，分别讨论了车载端、路端、云端 3 个方面的典型安全问题，有针对性地研究了不同安全防护解决方案。

Apache RocketMQ远程代码执行漏洞 (CVE-2023-37582) 安全通告

漏洞奇安信 CERT 2023-07-14

RocketMQ的NameServer组件暴露在外网，且缺乏有效的身份认证。

七部门联合公布《生成式人工智能服务管理暂行办法》

政策网信中国 2023-07-13

促进生成式人工智能健康发展和规范应用，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

IDC：2022年中国银行业IT投资规模达到1445.67亿元

金融保险 IDC咨询 2023-07-13

韧性成长，IDC发布2022年度中国银行业IT解决方案市场份额报告。

欧盟如何探索AI创新监管框架？中欧数字协会主席鲁乙己解析

人工智能隐私护卫队 2023-07-12

鲁乙己分享了自己对全球人工智能监管的看法，并详细介绍了欧盟的探索路径。

国家标准《信息安全技术安全运维系统技术规范》公开征求意见

标准全国信安标委 2023-07-12

本文件规定了网络运维访问控制、运维审计、安全管理等安全运维系统安全功能要求、自身安全要求、安全保障要求及测试评价方法。

全球高级持续性威胁 (APT) 2023年中报告

APT 奇安信威胁情报中心 2023-07-12

政府部门、国防军事领域仍是 APT 组织的首要攻击目标。与去年同期相比，教育、科研领域相关的攻击事件所占比例有所增高。

北约峰会在网络安全方面要解决的问题有哪些？

军队军工开源情报技术研究院 2023-07-12

随着在立陶宛维尔纽斯举行的北约峰会的临近，本文提出了北约在网络安全方面应该解决一些什么问题。

2023年值得关注的32家网络安全初创公司

互联网 GoUpSec 2023-07-12

以下是2023年值得关注的海外网络安全初创公司（过去两年内成立或刚刚结束潜水模式的公司）。

“前防后控”：北约将采取更加积极主动的网络防御态势

军队军工奇安网情局 2023-07-11

北约维尔纽斯峰会将批准新的网络概念文件。

Apple WebKit远程代码执行漏洞 (CVE-2023-37450) 安全通告

漏洞奇安信 CERT 2023-07-11

远程攻击者可以诱骗受害者打开特制网页，成功利用此漏洞可在目标系统上执行任意代码。

欧盟委员会通过“欧盟-美国数据隐私框架”的充分性决定

政策网安寻路人 2023-07-11

能否经受住法院的审视？

司法部、国家网信办研究审议《未成年人网络保护条例 (草案)》

政策司法部 2023-07-11

进一步修改完善后，将加快推动条例立法进程。

平衡与发展：《生成式人工智能服务管理暂行办法》正式发布

专家观察汉坤律师事务所 2023-07-14

本文将从适用范围、监管路径、与现有制度对接、数据训练、服务应用、外资准入等多方面简析《暂行办法》，着重关注《暂行办法》在《征求意见稿》基础上的优化创新及其潜在影...

对敏感数据存在泄露风险等负有责任，本溪银行原副行长被罚

金融保险银行科技研究社 2023-07-12

对敏感数据信息存在泄露风险、瞒报信息系统突发事件、监管要求落实严重不到位等违法违规事实负有责任。

绝知此事要躬行：从证券公司业务板块看证券行业数据合规

金融保险中伦视界 2023-07-11

从韩国进入英国数据跨境流动“白名单”谈“中国策略”

大数据 CNCERT国家工程研究中心 2023-07-11

英韩充分性协定的实践和韩国数据保护的治理模式对我国探索如何在保护数据安全的前提下为数据跨境提供最大限度的自由，促进更好的经济发展提供了有益的借鉴。