搜索结果 - 安全内参 | 决策者的网络安全知识库

全民国家安全教育日 | 央视《焦点访谈》：失算的数据买卖

国家安全中国信息安全 2022-04-14

境外公司谎称调研窃取高铁数据，我国首例涉高铁运行国家安全案被破获。

Apache Struts2远程代码执行漏洞 (CVE-2021-31805) 安全通告

漏洞奇安信 CERT 2022-04-14

经过奇安信CERT研判，此漏洞已公开的POC有效。

为什么需要设立首席数据官 (CDO)？一文详解国内外CDO制度

安全管理赛博研究院 2022-04-14

一个好的CDO必须在确保业务连续性、确定数据保护和隐私、建立新的数字能力、降低运营成本、降低运营成本等发挥重要作用。

1.7亿元！FBI重金采购社交媒体开源情报，支持监控中文微博

公检法安全内参 2022-04-14

美国政府（民事部门）采购开源情报最大订单。

南海发现可疑电子设备！广东国安机关公布三起典型案例

国家安全广东政法 2022-04-13

广东省国家安全机关公布三起发生在群众身边的典型案例，呼吁全社会提高警惕意识，共同维护国家安全。

为什么2022年只是人工智能规制的开始？

人工智能 CAICT互联网法律研究中心 2022-04-08

该文章系统回顾了2021年人工智能规制的最新进展，并指出了2022年的规制重点和发展方向，希望对各界把握人工智能立法政策趋势有所助益。

下一代IT架构安全：首个针对无服务器的恶意软件曝光

病毒木马安全内参 2022-04-08

Lambda实例“数量众多，且大部分缺乏监管”，跟安全性低下、极易沦为肉鸡的物联网设备颇为相似。

数字账本技术非同质化代币的特征与安全挑战

区块链中国信息安全 2022-04-07

持续的热度与显性“机遇”背后，NFT 自身的发展难点与安全挑战，同样值得关注。

《防范NFT相关金融风险倡议》透露出哪些关键信息

金融保险网络法实务圈 2022-04-14

倡议直接给出了三大风险来源“炒作、洗钱、非法金融活动”，这为后续NFT从业者做好合规工作指明了方向。

NIST推出人工智能风险管理框架

人工智能 GoUpSec 2022-04-13

NIST希望AI RMF风险框架能够覆盖其他领域没有的，AI独有的风险，并可用于绘制超出框架的合规性考虑因素，包括现有法规、法律或其他强制性指南。

全国统一大市场后，数据要素资源市场如何“立破并举”？

安全运营 CCIA数据安全工作委员会 2022-04-13

什么是全国统一大市场？数据要素市场怎么建？数据要素化安全重点解决哪些问题？

新加坡针对网络安全服务商实施严格许可证制度

监管网空闲话 2022-04-12

在新加坡提供两类网络安全服务的供应商必须申请许可证才能继续提供此类服务，否则将面临入狱或罚款的可能性。

欧盟2022年《数据治理法案》是数据要素流转利用的欧洲方案

专家观察 Internet Law Review 2022-04-11

欧盟2022年《数据治理法案》并非孤立的立法突破，而是在《欧洲数据战略》的指引下，与GDPR等一揽子法律共同构成欧洲单一数据市场建设的顶层设计，从不同的侧面勾勒了未来数...

2021年美国网络空间战略概览与分析

政务信息安全与通信保密杂志社 2022-04-11

本文从不同视角简要归纳了美国 2021 年相关战略文件，分析了美国联邦政府在推进关键基础设施网络安全、供应链安全、意识形态安全和关键前沿技术发展方面的行动，归纳了美国...

美国政府正在形成兼顾当下打击和未来遏制的网络对抗新策略

政务国际安全简报 2022-04-11

迈克尔.丹尼尔认为，拜登政府所为起码能产生部分效果，因为这俄网络攻击力量重建其网络行动基础设施需要的时间和资金相比，较低的事态升级风险或相对更大的敏感情报来源暴...

从微软、Okta和HubSpot的3起泄密事件，看SaaS平台安全防护

安全运营安全牛 2022-04-11

SaaS安全态势管理（SSPM）等自动化解决方案可以帮助安全团队应对这些问题。

央视资深女主持向境外非法提供国家秘密，成蕾案件说明了什么？

国家安全保密观 2022-04-11

成蕾凭着工作带来的种种便利，向国家秘密伸出黑手，一步步走向深渊。

欧盟法院：搜索引擎运营者对虚假信息是否负有核实义务？！

互联网数据法盟 2022-04-10

欧盟法院总法律顾问：搜索引擎运营者应对声称虚假信息而提出的删除引用的请求负有能力范围之内的核实义务。

AI监管：全球人工智能的协调实际上是可以实现的吗？

人工智能网安寻路人 2022-04-10

围绕人工智能的使用出现了零星的国际趋同？

美国CISA发布《社交媒体机器人信息图集》

互联网路云天网络安全研究院 2022-04-07

CISA的错误、虚假和错误信息（MDM）团队负责建立国家对MDM和外国影响活动的应变能力。