搜索结果 - 安全内参 | 决策者的网络安全知识库

Ivanti Connect Secure IPSec组件堆越界写漏洞 (CVE-2024-21894) 安全通告

漏洞奇安信 CERT 2024-04-09

通过此漏洞，认证前的攻击者可以通过UDP 500端口攻击Ivanti Connect Secure，进而触发拒绝服务，特定情况下可以导致远程代码执行。

七大开源基金会联合制定《网络弹性法案》通用标准

标准赛博研究院 2024-04-09

以确保2027年CRA正式实行后七大基金会可以适应这项法律。

潜伏20年的以色列8200情报部队指挥官意外暴露身份

互联网 GoUpSec 2024-04-09

即使是顶尖间谍也会百密一疏，阴沟翻船。

2024年全国数据工作会议在京召开，明确全年数据工作思路

政务国家数据局 2024-04-02

深入学习贯彻习近平总书记关于数据发展和安全的重要论述，奋力开创数据工作新局面。

欧盟EDPS发布2023年度报告重点强调数据安全

监管赛博研究院 2024-04-10

本文选取有关数据安全的第五章、第六章内容并将其总结为下。

改进安全产品使用体验！谷歌推出多项安全大模型功能更新

安全运营安全内参 2024-04-10

谷歌在Google Cloud Next "24大会发布多项安全大模型功能更新，并表示正在利用自然语言改进产品体验，帮助安全团队更容易地检测和应对威胁。

人工智能标准制定中的竞争与合作：新兴趋势探析

人工智能元战略 2024-04-10

竞争还是合作取决于3个变量：行动者采取的博弈策略、标准制定行动者的类型，以及标准制定工作所关注的问题。

俄军也用上星链了？揭秘全球地下科技供应链

太空海洋 GoUpSec 2024-04-10

《华尔街日报》对俄罗斯星链地下供应链进行了深入调查，发现俄军已经通过地下供应链获取了大量星链硬件，星链成了前线双方争夺的重要资源。

数字时代元数据的安全问题及法律应对

互联网信息安全与通信保密杂志社 2024-04-09

通过立法监控和保护涉及国家秘密的元数据，将元数据纳入数据分类分级管理和保护制度，规范对元数据的执法行动，以期为元数据法律保护提供借鉴。

网络侦察技术在ISR中的应用与挑战

安全运营绿盟科技研究通讯 2024-04-08

本文探讨了网络侦察在ISR中的应用，并分析了在网络侦察时在数据方面遇到的一些挑战。

美国发布《美国隐私权法案》草案

法规赛博研究院 2024-04-08

拟议中的草案长达 53 页，内容包括数据最小化要求、消费者选择不接收定向广告的权利以及查看、更正、导出或删除其数据的权利。

安全工作已经进入“深水区”，直面长期共性问题与顽疾

专家观察 PCSA安全能力者联盟 2024-04-08

根据PCSA安全智库经验&研究院多年的一线调研和追踪，95%以上大中型数字化组织存在的长期共性问题和顽疾是相同的。

走出网络安全迷宫：为企业定义“合理”标准

专家观察数据治理与竞争法研究 2024-04-08

网络安全的“合理”标准影响企业管控风险的方式及其肩负的监管责任。

江西网警发布2023年网络安全行政执法典型案例

公检法江西网警 2024-04-05

发现并查处了一批典型网络安全案事件，对多家不履行网络安全保护义务和数据安全保护义务的单位依法予以处罚。

构建未成年人网络保护法律制度，助力全球规则发展

互联网中国信息安全 2024-04-04

国内外高度关注未成年人网络保护问题，反映的是人类社会由工业时代快速进入数字时代这一全面深刻的时代变迁。

关基采购合同中应明确买卖双方网络安全审查义务与责任

安全管理核点点 2024-04-04

在关键信息基础设施的采购过程中，如果合同中没有明确规定双方关于网络安全审查的义务与责任，则确实可能存在法律风险。

2024年去中心化身份的不完全指南

安全运营安全红蓝紫 2024-04-04

本指南的阐述对可能不会让您真正理解到内部流程，只是铺个基本概念普及。

2023年网络安全热点技术领域全景扫描

趋势洞察信息安全与通信保密杂志社 2024-04-02

分别阐述了人工智能、零信任、云环境、太空网络和量子信息技术这 5 个网络安全热点技术领域在 2023 年的发展态势，并分析研判了新兴技术在网络安全应用领域的未来趋势。

网络安全组织OWASP发生大规模数据泄露

数据泄露 GoUpSec 2024-04-02

影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。

武装冲突时期的个人数据保护规则

军队军工清华大学智能法治研究院 2024-04-01

在实际中，个人数据保护规则被红十字国际委员会常态适用。