搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Fortinet FortiOS安全漏洞的通报

漏洞 CNNVD安全动态 2022-12-23

成功利用漏洞的攻击者，可向目标设备发送特殊请求，从而远程执行恶意代码。

数据隐私保护权衡的数量化、服务化、管线化

安全运营数据合规与治理 2022-12-22

本文很大程度上可以视为笔者对2022年隐私技术实践发展的思考的总结。

暗网打不死的根源：被盗数据生意可产生巨额利益

互联网网空闲话 2022-12-10

专家发现数千名供应商在30个暗网市场上出售数万件被盗数据产品。这些供应商在八个月内的收入超过1.4亿美元。

基于资源共享和用户安全评级的切片编排算法

信息通信信息通信技术与政策 2022-12-09

试验证明此算法可以提升编排的满足率、资源利用率以及编排的成本利润率。

跨境争议解决中的数据出境合规义务

安全运营中伦视界 2022-12-02

本文主要梳理在参与境外国际仲裁、诉讼的场景下，当事人向外国仲裁机构、法院提供存储于境内的数据和个人信息是否需要经过主管机关的批准、需要向哪些主管机关申请批准、以...

面向监管报送数据治理的元数据血缘图谱研究

金融保险 FCC30+ 2022-11-30

本文以元数据血缘图谱技术研究及运用为例，探讨提升面向监管报送数据治理质量的新方法。

网灾降临！因遭遇网络攻击，瓦努阿图国家政务网络瘫痪超三周

政务安全内参 2022-11-29

对于这次网络攻击，瓦努阿图政府一直只字未提。但可以确定，该事件给境内32万居民造成了极大不便。

俄罗斯数据泄露频发：共享踏板车平台720万用户数据被出售

数据泄露 E安全 2022-11-16

数据库包含大约720万 Whoosh客户的详细信息，包括电子邮件地址、电话号码和名字。

iPhone的隐私追踪设置都是摆设！关了还在收集数据

互联网量子位 2022-11-09

有观点认为，如今这样的行为和苹果正在努力构建一个“广告帝国”有关。

中国史中的个人信息：以三个例子简析

个人隐私数字经济与社会 2022-11-08

通过从中国史中撷取的三个例子，以上讨论了一些与敏感信息、信息交易与量化评价和算法相关的有趣论点。

密码在智能汽车数据安全领域的应用研究报告

制造业 CCPA工信商密联盟 2022-11-08

车联网安全漏洞隐患多、安全防护能力不足等问题日益凸显，安全形势日趋严峻，安全防护需求迫切。

工信部发布《关于促进网络安全保险规范健康发展的意见 (征求意见稿)》

金融保险工信部 2022-11-07

加快推动网络安全产业和金融服务融合发展，培育网络安全保险新业态，促进企业加强网络安全风险管理，推动网络安全产业高质量发展。

个保法实施前的历史数据“冷冻”还是“补充”合规？实践中缺乏标准答案

个人隐私数字生产力研究 2022-11-02

专家表示：继续使用历史数据必须有合法理由。

国家漏洞库CNNVD：关于Redis代码注入漏洞的预警

漏洞 CNNVD安全动态 2022-03-22

成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。

关于目前Web3安全的思考和方向

互联网阿法兔研究笔记 2022-03-19

Web3的成功取决于如何在安全层面创新，从而解决不同应用架构所带来的新的安全挑战。

IsaacWiper和HermeticWizard：针对乌克兰的新型数据破坏软件和蠕虫

病毒木马河南等级保护测评 2022-03-04

报告详细介绍了 2022 年 2 月23日影响乌克兰组织的破坏性网络攻击，以及 2022 年 2 月 24日至 26日影响另一个乌克兰组织的第二次攻击。

欧盟数据保护标准在全球的扩散

安全治理海国图智研究院 2022-02-24

在可预见的未来，欧盟本身强大的经济影响力或吸引更多的国家和企业遵守其数据保护规则。

全场景覆盖的大数据安全防护实践思路

安全运营 CCIA数据安全工作委员会 2022-02-23

实现数据安全“全领域、全要素、全类型”的全面覆盖，达到“全面防护，智能分析，自动响应”的数据安全防护效果，有效保护数据在全生命周期过程中的安全。

《欧盟委员会关于加强<反虚假信息行为守则>指南》编译

政策网络法理论与实务前沿 2022-02-22

《指南》吸取新冠疫情虚假信息监测计划中的经验和教训，解决了《评估报告》中指出的问题，并就如何加强《反虚假信息行为守则》以使其成为打击虚假信息的更有效工具提供了指...

知识科普：数据治理与数据安全治理的渊源

安全运营 CCIA数据安全工作委员会 2022-02-22

数据治理和数据安全治理有一定的关联，从本质上来说并没有直接的从属关系，而是不同的实施方向。