搜索结果 - 安全内参 | 决策者的网络安全知识库

“盗梦空间攻击”可窃取所有AMDZen处理器的机密数据

漏洞 GoUpSec 2023-08-09

该攻击可以通过所有AMDZenCPU（包括最新型号）上的非特权进程泄露特权秘密和数据。

《人脸识别技术应用安全管理规定(试行) (征求意见稿)》解读与思考

专家观察 CCIA数据安全工作委员会 2023-08-09

《规定》征求意见稿的适时出台，是我国加强人脸识别技术应用治理、促进相关产业安全健康发展的重要举措，是保障我国人民群众个人信息安全的重要措施。

工信部印发《关于开展移动互联网应用程序备案工作的通知》

互联网工信微报 2023-08-08

未履行备案手续的，不得从事APP互联网信息服务。

涉“违规泄露客户信息”等6项违法违规，中国银行被罚210万

金融保险银行科技研究社 2023-08-08

中行嘉兴分行存在6项主要违法违规行为，其中包括“违规泄露客户信息”等。

站在权威解析服务器看恶意软件域名生态

安全运营威胁棱镜 2023-08-08

站在权威解析服务器的视角下查看恶意域名，在生命周期中各个阶段的情况也会更加清晰。

《网络安全标准实践指南——生成式人工智能服务内容标识方法》公开征求意见

标准全国信安标委 2023-08-08

本文件给出了生成式人工智能服务进行内容标识的方法。

国家网信办《人脸识别技术应用安全管理规定 (试行)》公开征求意见

政策网信中国 2023-08-08

只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可使用人脸识别技术处理人脸信息。

《网络安全标准实践指南——网络安全产品互联互通告警信息格式》公开征求意见

标准全国信安标委 2023-08-07

本实践指南规定了网络安全产品互联互通时告警信息的描述格式。

如何有效开展网络安全事件调查工作

安全运营安全牛 2023-08-07

在网络安全事件调查中，需要采取合法合规的调查手段，使用合适的技术和工具，此外还需要配置一些非专业性技能。

欧盟《数字市场法》第15条画像技术审计模板公开征求意见

政策网安寻路人 2023-08-06

针对用户画像的审计。

阿里云数据安全治理实践

安全运营 DataFunTalk 2023-08-06

本文通过数据安全治理6问，逐步深入展开探讨。

建设自主、开源软件生态：东南大学实践与思考

教育科研 OpenHarmony TSC 2023-08-04

如何建设自主、开源软件生态，目前已有哪些成果呢？东南大学教授、网络空间安全学院院长程光进行分享。

抓紧修复！2022年最常被利用漏洞清单发布

监管安全内参 2023-08-04

网络犯罪分子利用较旧软件漏洞的频率高于最近披露的漏洞，企业修复老漏洞的安全收益显著增加。

认真对待合规审计，为个人信息保护护航

专家观察网安寻路人 2023-08-03

借着《办法》和《要点》的公开征求意见，个人信息处理者应当认真对待个人信息保护合规审计，最大化这个工具的功效，提升自身的个人信息保护水平。

国家网信办《个人信息保护合规审计管理办法》公开征求意见

政策网信中国 2023-08-03

指导、规范个人信息保护合规审计活动，提高个人信息处理活动合规水平，保护个人信息权益。

幽影长存：蔓灵花组织近期攻击活动分析

APT 奇安信威胁情报中心 2023-08-02

本文内容仅是对过去一段时间内蔓灵花组织的攻击手法做一个分享，揭示其攻击手段、目标和动机，为相关机构提供有效的安全建议。

国家网信办《移动互联网未成年人模式建设指南》公开征求意见

互联网网信中国 2023-08-02

本指南规定了各类移动智能终端、移动互联网应用程序、移动互联网应用程序分发服务平台的未成年人模式应满足的基本要求、功能要求和管理要求。

美国智库对俄罗斯网络行动开展实证分析和预测推断

军队军工网络空间安全军民融合创新中心 2023-08-07

俄罗斯战时网络行动态势的三种因果解释和三种演变趋势。

抗DDoS攻击SDN的资源投入策略：一种实用的评估方法

安全运营穿过丛林 2023-08-07

利用M/M/c排队模型评估软件定义网络（SDN）抗分布式拒绝服务（DDoS）攻击能力，通过资源动态投入，实现SDN中可保障服务质量的DDoS攻击抵御。

越南《个人数据保护法令》与数据跨境传输机制

专家观察中伦视界 2023-08-02

2023年4月17日，越南政府正式发布《个人数据保护法令》。本文旨在从比较研究的视角，介绍越南个保法与我国《个人信息保护法》的主要差异，并介绍越南的个人数据跨境传输要...