搜索结果 - 安全内参 | 决策者的网络安全知识库

安全产品观察：IDPS vs. NDR

安全运营 Viola后花园 2022-04-17

基于产品定位NDR不能替代IDPS。NDR的核心能力构建，需要具备高度复合能力的产品团队。

LV因虚拟试穿软件被卷入数据隐私诉讼，涉及生物识别数据

个人隐私数据法盟 2022-04-17

Theriot声称路易威登涉嫌收集消费者的生物识别数据的做法违反了伊利诺伊州《生物识别信息隐私法》规定的 "明确授权"。

开曼群岛出台《2020虚拟资产 (服务提供商) 法》推进虚拟资产行业的监管

法规苏州信息安全法学所 2022-04-16

该法为虚拟资产服务商在开曼群岛开展虚拟资产业务提供了法律框架。

牢固树立和践行总体国家安全观，谱写新时代国家安全新篇章

国家安全求是网 2022-04-15

总体国家安全观是我们党历史上第一个被确立为国家安全工作指导思想的重大战略思想，是习近平新时代中国特色社会主义思想的重要组成部分，是新时代国家安全工作的根本遵循和...

工信部：关于开展汽车软件在线升级备案的通知

政策工业和信息化部装备工业发展中心 2022-04-15

汽车整车生产企业实施的OTA升级活动，应进行备案。

Apache Struts2远程代码执行漏洞 (CVE-2021-31805) 安全通告

漏洞奇安信 CERT 2022-04-14

经过奇安信CERT研判，此漏洞已公开的POC有效。

非法搜集我国军工企业敏感信息被审查！广东公布危害国家安全案例

国家安全广东政法 2022-04-14

这些案例中，一些人在工作生活中企图用涉密数据牟利，给国家安全带来了危害。

倒贴钱？ForAllSecure向开源开发人员付费使用其AI安全工具

安全运营 GoUpSec 2022-04-14

如果开发人员将ForAllSecure软件集成到合格的OSS GitHub项目中，开发人员将得到1000美元。

美国土安全部成功挫败针对海底互联网光缆的网络攻击

信息通信网空闲话 2022-04-14

联邦特工“破坏”了对一家未具名电信公司服务器的明显网络攻击，该服务器与负责夏威夷和该地区互联网、有线电视服务和手机连接的海底光缆相关。

惊险逆转！乌克兰成功挫败对其电网的破坏性网络攻击

电力能源安全内参 2022-04-13

沙虫黑客组织针对乌能源工控设施发起破坏性网络攻击，希望切断区域电力供应。

自动化响应不是人工智能，自主响应才是

安全运营数世咨询 2022-04-16

自主响应是一种很有前途的技术，它利用机器的速度和规模来捕获攻击。

拜登政府2023财年国防预算草案有何特点？

军队军工军事高科技在线 2022-04-15

2023财年美国国防预算依旧比2022财年增长4%，达到有史以来的新高。

ENISA《欧盟协调漏洞披露政策》概述

监管信息安全与通信保密杂志社 2022-04-15

报告全面概述欧盟成员国和美国、日本、中国在协调漏洞披露的现状和主要措施，概述欧盟在实施CVD政策时面临的各种挑战并提出了具体建议。

乌克兰人正在清理开源地图数据，防止俄军获取情报

国家安全情报分析师 2022-04-15

乌克兰人将“采取行动，修改任何发现的与军事或关键社会基础设施相关的地图案例。

赎金索赔率减半，勒索软件迎来“大萧条”？

病毒木马 GoUpSec 2022-04-15

2021年末至2022年一季度，勒索软件攻击的各项指标均出现显著下滑。

数据共享、发布环节安全管理的实践应用

安全运营 CCIA数据安全工作委员会 2022-04-15

本文我们针对GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》标准中的数据交换阶段的安全要求，从具体应用角度出发，结合标准内容展示实践中的示范案例。

低代码与无代码开发的四个安全隐患

安全运营数世咨询 2022-04-14

低代码/无代码平台的例子包括Salesforce Lightning、FileMaker、Microsoft PowerApps和Google App Maker。这些平台有四个比较重要的安全顾虑。

1.7亿元！FBI重金采购社交媒体开源情报，支持监控中文微博

公检法安全内参 2022-04-14

美国政府（民事部门）采购开源情报最大订单。

日本量子计算战略：2030年量子技术使用者达到1000万人目标

量子技术机器之心 2022-04-13

在东京的战略下，日本第一台国产机器将在一年内上线。

NIST推出人工智能风险管理框架

人工智能 GoUpSec 2022-04-13

NIST希望AI RMF风险框架能够覆盖其他领域没有的，AI独有的风险，并可用于绘制超出框架的合规性考虑因素，包括现有法规、法律或其他强制性指南。