搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部印发《工业和信息化领域数据安全管理办法 (试行)》

信息通信工信部 2022-12-13

工业和信息化领域数据包括工业数据、电信数据和无线电数据等。

Fortinet FortiOS sslvpnd远程代码执行漏洞 (CVE-2022-42475) 安全风险通告

漏洞奇安信 CERT 2022-12-13

未经身份验证的远程攻击者通过特制请求触发堆溢出，从而在目标系统上执行任意代码或命令。

行程卡0点下线！三大运营商：将删除用户数据

信息通信人民日报 2022-12-12

三大运营商将同步删除用户行程相关数据，依法保障个人信息安全。

欧盟理事会将修订新《数据法案》中与云相关的条款

法规数据合规公社 2022-12-12

最新文本进行了重大修改，旨在促进个人从一个云提供商切换到另一个云提供商。

浅谈ASN.1编码在商用密码中的应用与安全性评估

安全运营极客安全 2022-12-12

本文简要介绍ASN.1的基本语法、编码规则和应用，给出对基于ASN.1编码的X.509数字证书数据、RSA/SM2公私钥数据、SM2签名/加密数据、安全电子签章数据等进行分析的内容和目的...

美国和以色列举行第七届“网络穹顶”联合演习

军队军工奇安网情局 2022-12-12

美以网络部队通过演习建立伙伴关系和互操作性。

网信办等三部门发布互联网信息服务深度合成管理规定

互联网网信中国 2022-12-11

提供深度合成服务，应当遵守法律法规，尊重社会公德和伦理道德，坚持正确政治方向、舆论导向、价值取向，促进深度合成服务向上向善。

布鲁金斯学会：欧盟和美国在人工智能监管领域开始趋同对标

人工智能网络法理论与实务前沿 2022-03-28

美国联邦政府对人工智能(AI)监管采取了更为积极的态势，这让美国与欧盟(EU)的相关监管政策更加趋同对标。

利用路径感知的污点分析进行模糊测试

安全运营网安国际 2022-12-13

本文分享的是清华大学博士后梁杰的报告——《利用路径感知的污点分析进行模糊测试》。

朝鲜黑客使用假身份诱骗西方智库专家为其撰写研究报告

APT 国际安全简报 2022-12-13

德佩特里斯只是“铊”组织选定的攻击目标之一，后者的真正目标，是通过“约稿”这一简单却又有效的手段，诱骗大批对西方国家政坛具有相当影响力的智库专家向其提供关于朝鲜半岛...

国家能源局印发《电力行业网络安全管理办法》

电力能源国家能源局 2022-12-12

建立健全网络安全保障体系和工作责任体系，提高网络安全防护能力，保障电力系统安全稳定运行和电力可靠供应。

国家能源局印发《电力行业网络安全等级保护管理办法》

电力能源国家能源局 2022-12-12

专利解析：面向边缘计算的容器镜像构建方法

物联网穿过丛林 2022-12-12

边缘计算场景中由于节点带宽受限，采用现有架构部署传统的标准容器镜像效果不佳，为此我们提出了一种面向边缘计算的容器镜像构建方法。

关基安全“第一把火”搞砸了！美国管道网络安全监管遇到重大障碍

交通物流互联网安全内参 2022-03-28

强制网络安全指令的“第一把火”效果并不太好。

俄罗斯修法严惩假消息，BBC和CNN选择走人

广电媒体观察者网 2022-03-05

俄总统普京签署俄联邦刑法修正案，将严惩涉俄军的假消息。为了“避险”，美国有线电视新闻网（CNN）、英国广播公司（BBC）、彭博社等西方媒体随即宣布停止在俄业务。

南美黑客组织公开泄露英伟达、三星、高通商业机密数据

数据泄露新智元 2022-03-05

英伟达核心源码刚「被开源」，7万多员工信息又遭泄露。与此同时，黑客又「帮」三星把代码给开源了，顺便还把高通也捎上了。

俄乌冲突启示：网络攻击走向前台影响深远

军队军工中国信息安全 2022-03-04

在数字时代，战争的性质、形式和内容因数字技术手段的广泛应用而发生重大变化。

俄乌冲突：混合战争新阶段

军队军工虎符智库账号 2022-03-04

虚拟空间攻击和物理攻击手段紧密结合、互相促动的模式，释放了现代战争的潜能，正在成为战争新形态。

防范人工智能深度学习开源平台漏洞风险的建议

人工智能中国电子信息产业发展研究院 2022-03-04

漏洞的存在和被利用已经给人工智能应用带来严重的安全风险，应予以高度重视。

北约网络安全中心完成“量子安全VPN”测试

量子技术 GoUpSec 2022-03-04

Post-Quantum的技术是“混合量子安全VPN”，因为它结合了新的“后量子”和传统加密算法。