搜索结果 - 安全内参 | 决策者的网络安全知识库

《网络安全标准实践指南——网络安全产品互联互通告警信息格式》公开征求意见

标准全国信安标委 2023-08-07

本实践指南规定了网络安全产品互联互通时告警信息的描述格式。

如何有效开展网络安全事件调查工作

安全运营安全牛 2023-08-07

在网络安全事件调查中，需要采取合法合规的调查手段，使用合适的技术和工具，此外还需要配置一些非专业性技能。

抗DDoS攻击SDN的资源投入策略：一种实用的评估方法

安全运营穿过丛林 2023-08-07

利用M/M/c排队模型评估软件定义网络（SDN）抗分布式拒绝服务（DDoS）攻击能力，通过资源动态投入，实现SDN中可保障服务质量的DDoS攻击抵御。

欧盟《数字市场法》第15条画像技术审计模板公开征求意见

政策网安寻路人 2023-08-06

针对用户画像的审计。

中央政法委：依法从重打击境外电信诈骗

公检法经济日报 2023-08-06

依法从重打击境外电信网络诈骗等违法犯罪活动，依法从重打击境内协同犯罪人员，坚决维护人民群众切身利益。

关于《个人信息保护合规审计管理办法 (征求意见稿)》的解读

个人隐私工业信息安全产业发展联盟 2023-08-04

此次《办法》的发布，对我国个人信息保护合规审计制度进行了细化与完善，为相关工作提供了明晰的实施路径。

联合国开发计划署《2022-2025年数字战略》全文翻译

政策网络法理论与实务前沿 2023-08-04

该战略详细阐述了数字化如何作为开发署 2022-2025 年战略计划的三大推动因素之一，并制定了发展目标。

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本

安全运营奇安信 CERT 2023-08-08

高危漏洞软件风险自查清单 (ps:文末附必修高危漏洞列表)

航旅业大地震：常旅客积分系统曝严重漏洞

交通物流 GoUpSec 2023-08-08

黑客可利用常旅客系统漏洞窃取客户隐私数据和积分，甚至控制整个系统给任何人授予无限飞行里程或酒店住宿积分。

英国教育数据隐私安全防治实践研究

教育科研中国教育信息化 2023-08-08

梳理了英国政府自2012年实施教育开放数据政策以来的一系列教育数据隐私防治对策。

站在权威解析服务器看恶意软件域名生态

安全运营威胁棱镜 2023-08-08

站在权威解析服务器的视角下查看恶意域名，在生命周期中各个阶段的情况也会更加清晰。

俄罗斯数字化法律态势观察：人工智能领域的试验性法律制度

专家观察苏州信息安全法学所 2023-08-07

近年来，俄罗斯在数字化领域建立试验性法律制度，旨在为数字化立法做准备。

操作系统政府采购需求标准向社会公开征求意见

标准财政部 2023-08-07

包括桌面操作系统和服务器操作系统两部分。

美国FCC破获史上最大电话诈骗案，开出3亿天价罚单

信息通信 CAICT互联网法律研究中心 2023-08-07

自动呼叫骚扰电话一直是FCC的监管重点，近年来通过立法、执法双管齐下进一步强化监管。

美军高官分析电磁频谱作战能力建设重点

军队军工海洋防务前沿 2023-08-07

美国陆军未来司令部网络跨职能小组主任杰思·雷伊少将撰文，提出美军发展电磁频谱作战能力的多种途径。

阿里云数据安全治理实践

安全运营 DataFunTalk 2023-08-06

本文通过数据安全治理6问，逐步深入展开探讨。

新西兰出台首份国家安全战略：3次提中国

政策环球时报 2023-08-05

文件中3次提到中国，宣称中国一些行为是地区安全的潜在威胁，与中国的关系对新西兰来说意义重大。

实施五年后GenAI大行其道，GDPR已过时？

专家观察虎符智库账号 2023-08-04

五年之后，GDPR仍然是欧盟数字领域的标杆？

证监会发布《证券公司核心交易系统技术指标》等2项金融行业标准

金融保险证监会发布 2023-08-04

《证券公司核心交易系统技术指标》《期货公司监管数据采集规范第1部分：基本信息和经纪业务》。

美政府供应商169GB健康数据遭俄黑客曝光，千万美国用户受影响

医疗卫生 E安全 2023-08-04

Maximus是一家管理医疗补助和医疗保险以及许多其他政府项目的承包商。