搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome V8类型混淆漏洞 (CVE-2023-3079) 安全风险通告

漏洞奇安信 CERT 2023-06-07

此漏洞已检测到在野利用。

Verizon发布2023 DBIR数据泄露调查报告

数据泄露上海数据安全协同创新实验室 2023-06-07

在2023 DBIR中，Verizon分析了16,312起安全事件和5,199起数据泄露事件。

全球机场数字化转型和移动APP研究 (PPT)

交通物流数据技术和数字化转型 2023-06-06

本研究中的各机场APP情况截至2019年一季度。

日本政府针对OpenAI发布个人信息处理和使用指南

监管赛博研究院 2023-06-06

ChatGPT不得在未经事先同意的情况下从用户和非用户处获取需要特别注意的个人信息，必须使用日语告知或公开个人信息的使用目的。

上海市通管局印发《上海市电信和互联网行业首席数据官制度建设指南 (试行)》

信息通信上海通信圈 2023-06-06

适用于基础电信业务经营者和互联网数据中心、互联网接入服务、在线数据处理与交易处理、互联网信息服务等增值电信业务经营者以及域名注册管理和服务机构等。

Gartner：严重损害网络安全有效性的4个误区

安全运营安全牛 2023-06-06

企业组织应恪守“最低有效”（Minimum Effective）的建设理念，才能让网络安全建设与投入为企业带来更积极的影响。

韩国首次制裁朝鲜独立实体，封禁Kimsuky黑客组织基础设施

国家安全 E安全 2023-06-06

首尔外交部表示，制裁旨在遏制该组织针对韩国的活动。它还列出了 Kimsuky 使用的两个加密钱包地址，这些地址现在根据当地法律是禁止访问的。

加拿大将与美国合作，为国防承包商建立网络安全认证

军队军工开源情报技术研究院 2023-06-05

加拿大将与美国合作，为国防承包商起草一份网络安全认证框架，该框架将适用于两国。

实施云检测响应 (CDR) 的四大开源工具

安全运营 GoUpSec 2023-06-05

我们将介绍什么是云检测和响应，给出一些最佳实践建议，并重点介绍四个流行的云检测响应开源工具。

为实现零信任，美国联邦政府近三年采购超34亿元网络安全产品 (附支出分析)

政务安全内参 2023-06-05

Deltek研究报告显示，近三个财年美国联邦政府为落实零信任相关要求，共计采购了约4.83亿美元（折合人民币34.3亿元）的网络安全产品，其中身份与访问管理产品成为最主要支出...

战略与国际研究中心报告：全球云竞争概览

云计算上海市人工智能与社会发展研究会 2023-06-07

该报告立足于当前越发激烈的云竞争，关注云竞争的政策中“发展”与“主权”问题。

美国发射首颗靶场卫星，将举办首场真实环境太空黑客大赛

太空海洋安全内参 2023-06-07

已举办三届的Hack-A-Sat黑掉卫星大赛，首次从模拟形式走向实网对抗。今年的DEF CON上将出现大模型黑客赛、卫星黑客赛等热门活动。

之江实验室发布《生成式大模型安全与隐私白皮书》

人工智能机器之心 2023-06-07

如何应对生成式大模型「双刃剑」？

IDC：2022年中国工控防火墙市场规模约为2亿美元

工业互联网 IDC咨询 2023-06-07

蓄力勃发、潜力释放。

卡巴斯基发布iPhone恶意软件扫描工具

安全运营 GoUpSec 2023-06-07

报告称至少自2019年以来，该恶意软件已经在全球范围内感染了多台iOS设备。

从根服务器视角看DNS解析安全

互联网威胁棱镜 2023-06-07

站在根服务器的视角下，DNS 解析目前的安全问题情况如何？

美国发布《国家人工智能研发战略计划》2023更新版

人工智能战略科技前沿 2023-06-07

该版本重申了之前的8项战略目标并对各战略的具体优先事项进行了调整和完善，同时增加了新的第9项战略以强调国际合作。

第14028号行政令发布两周年：美国SBOM现状

安全运营数世咨询 2023-06-05

已成为企业聚集多种软件依赖风险的重要工具，如何维护、共享、实施和更新SBOM等问题困扰着安全主管。

“重要的是不要被抓住”：ICO发布关于响应主体访问请求的新指南

政策苏州信息安全法学所 2023-06-05

该指南可以支持雇主以适当和及时的方式回应主体访问请求，并确保员工能够在需要时访问他们的个人数据。

数据脱敏系统的建设思路

安全运营数据安全推进计划 2023-06-05

通过数据脱敏技术，可以大幅降低数据泄露及滥用风险，为各方利益保驾护航。