搜索结果 - 安全内参 | 决策者的网络安全知识库

如何切断利用“存储/相册权限”超范围收集用户位置信息的风险？

安全运营 CCIA数据安全工作委员会 2022-07-04

本文就从App开发者视角，通过技术层面来分析该问题并给出防范风险的具体方法，并提供开源代码。

招聘网站51job个人信息数据库泄露？官方正式回应

互联网南方都市报 2022-07-04

截图热传！个人信息数据库泄露？51job回应了

云计算安全扩展要求测评指标适用性探讨

安全运营公安部网络安全等级保护中心 2022-07-02

本文将以提供IaaS服务模式的第四级公有云为例，探讨和分析云计算安全扩展要求指标对云计算平台和其承载的云服务客户业务系统的不同适用性。

网络安全学院学生创新资助计划正式启动

教育科研网信中国 2022-07-02

将连续五年计划资助1200名学生开展创新研究，并对资助学生择优奖励。

乌克兰核电站遭到物理/网络协同攻击？微软报告遭众多网络专家质疑

电力能源网空闲话 2022-07-02

他们都批评微软发布的报告既没有包含技术基础，也没有支持其观点的证据。

Apache Tomcat拒绝服务漏洞 (CVE-2022-29885) 安全风险通告

漏洞奇安信 CERT 2022-07-01

攻击者均构造特制请求导致目标服务器拒绝服务。

2022年上半年智慧城市行业市场简析

政务新型智慧城市资讯 2022-07-01

本文统计梳理了各省、市、区级政府、国央企也招采类智慧城市各类中标项目信息已经超过3000条，总中标金额约780亿元。

Verizon 2022数据泄露调查报告：23896起安全事件，82%违规行为涉及人为因素

数据泄露数据合规公社 2022-07-01

2022年数据泄露事件中82%的违规行为涉及人为因素，勒索软件泄露事件增加了13%，超过过去五年的总和。

日本46万信息U盘丢失，官员道歉，各国如何通知数据泄露？

政务隐私护卫队 2022-07-01

除日本外，中国、欧盟、美国均规定了数据泄露事件中数据处理者的报告义务，但具体通知方式各有不同。

2022年网络安全面试的20个常见问题

安全管理 GoUpSec 2022-07-01

网络安全属于“高挥发离散型”专业领域，涵盖的技术堆栈和知识谱系非常庞杂，同时技术热点和框架理念的迁移和演进又特别频繁，对于招聘者和应聘者来说，通过有限的问题来了解...

反后门学习：在有毒数据上训练干净的模型

人工智能隐者联盟 2022-07-01

本文首次提出了反后门学习理论和方法，它旨在有毒的后门数据上训练出一个干净的模型。

反电信网络诈骗法 (草案) 二审稿解读：四方面变化需关注

信息通信虎符智库账号 2022-06-30

《草案》二审稿凸显四方面变化。

SD-WAN与SASE市场增长超30%，细数背后的挑战有哪些？

安全运营 SDNLAB 2022-06-30

SASE 网络和安全总收入接近15亿美元，同比增长超过 30%。

国家网信办《个人信息出境标准合同规定 (征求意见稿)》公开征求意见

政策网信中国 2022-06-30

与境外接收方订立合同向中华人民共和国境外提供个人信息的，应当按照本规定签订个人信息出境标准合同。

泰国《个人数据保护法》经两次推迟后正式生效

法规 CAICT互联网法律研究中心 2022-06-29

从立法目的来看，泰国PDPA体现出泰国作为东盟经济体在自由贸易方面的考量。

数据访问控制的未来

安全运营网络安全观 2022-07-04

原生控制 vs 数据代理 vs 数据边车。

深度剖析：伊朗钢铁厂入侵路径推测及对钢企数字化安全转型启示

制造业烽台科技 2022-07-01

本文对本次事件入侵过程、入侵路径进行了详细分析和推演，希望对国内钢铁企业生产数字化转型及网络安全建设提供参考。

数据隐私，美国印太战略的另一种路径？

安全治理海国图智研究院 2022-06-30

全球跨境隐私规则（CBPR）论坛：美国印太战略新探索

构建主动安全态势！美国务院部门提出新网络战略

政务安全内参 2022-06-29

将网络安全态势由被动转化为主动，不再坐等警报响起再发起调查，而是积极发现环境中的潜在威胁。

对两部委“关于开展数据安全管理认证工作的公告”的文件解读与建议

安全运营安全牛 2022-06-29