搜索结果 - 安全内参 | 决策者的网络安全知识库

第三方测评：AWS云原生防火墙的防护有效率仅0.38%

安全运营安全内参 2024-11-29

此次测试仅针对已知漏洞利用的防护能力，三家主流国际云厂商防火墙均未达基本预期，测试结果为依赖云厂商防火墙保护数字基础设施的企业敲响了警钟。

国家网信办：促进数据跨境流动的预期目标基本实现

监管中证网 2024-11-21

安全评估申报、标准合同备案数量显著下降，安全评估平均用时大幅缩短，自贸试验区数据出境负面清单制度也初见成效。

国家漏洞库CNNVD：关于Apache OFBiz安全漏洞的通报

漏洞 CNNVD安全动态 2024-11-20

攻击者可以利用漏洞向目标发送恶意请求，通过服务端请求伪造的方式远程执行任意代码。

数据是安全新边界！美国政府发布《联邦零信任数据安全指南》

政务安全内参 2024-11-06

要求以数据为中心，保护数据本身，而非保护数据的边界。

国家医保局：关于进一步做好医保药品耗材追溯码信息采集工作有关事项的公告

医疗卫生国家医保局 2024-09-30

将全面建立追溯码、医保编码和商品码的三码合一映射库，以及药品耗材大中小包装的追溯映射库、各类追溯码的识别库。

模型上云的数据安全保护：以Apple PCC为借鉴

人工智能阿里研究院 2024-06-15

数据安全挑战需要技术工具、商业模式和政策制度的共同创新，模型应用治理与数据安全保护的不确定性也需要多方共识和共同努力。

美国人如何看待数据隐私：5101份针对美国人的调查报告分析

个人隐私清华大学智能法治研究院 2024-02-27

报告总结了美国人对数据隐私的态度，分析了科技公司、人工智能技术、个人和监管对数据隐私的影响。

关于APP及小程序公安联网备案的20个实务问题

安全运营网络与数据法律实务 2023-11-20

梳理APP及小程序公安联网备案相关的20个实务问题如下，仅供参考。

数据是CJADC2能够有效运作的关键

军队军工防务快讯 2023-11-16

如果没有数据，没有数据的可访问性，美军就无法实现应对未来挑战所需的速度。

基于前后端数据相关性的嵌入式系统漏洞挖掘方法

安全运营安全学术圈 2023-10-04

接收用户输入的前端文件和处理用户输入的后端函数通常共享同一个变量关键字。

CNCERT：关于libwebp开源库存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2023-09-28

攻击者利用该漏洞可以在目标主机设备执行任意代码或敏感信息未授权访问。

国家漏洞库CNNVD：关于Linux kernel安全漏洞情况的通报

漏洞 CNNVD安全动态 2023-09-27

成功利用漏洞的攻击者可导致系统崩溃或提升本地用户权限。

国家金监总局：关于防范虚假网络投资理财类诈骗的风险提示

金融保险国家金融监督管理总局 2023-09-19

此类诈骗造成的损失金额巨大，受骗人群众多。

关于网络安全渗透测试的常见误区

安全运营安全牛 2023-05-29

本文梳理总结了企业在开展渗透测试工作时普遍存在的认知误区，并就如何避免这些错误给出了建议。

三个不太现实的网络安全梦想

专家观察安全喵喵站 2023-05-29

为什么大众不太可能关心安全，为什么不能指望神奇的产品工具拯救我们，以及为什么大型行业整合不太可能很快发生。

美国FTC发布关于生物识别信息的政策声明

监管 TMT法律论坛 2023-05-22

该声明的发布旨在以此为合规基线，更加精准地打击与收集和使用消费者生物识别信息相关的不公平以及欺骗性商业行为，以确保消费者合法权益得到有效保护。

《工业领域数据安全标准体系建设指南 (2023版)》公开征求意见

标准工信部 2023-05-22

明年初步建立工业领域数据安全标准体系，2026年形成较为完备的工业领域数据安全标准体系，全面落实数据安全相关法律法规和政策制度要求。

海纳百川式的处理方式：解析美军情报数据分析机理

军队军工战略前沿技术 2023-05-18

为满足战争需要、解决现实问题，美军情报部门采取何等变革？目前美军情报处理工作又有何特点？又将带来何等影响？

浅谈数据资产测绘系统的作用和挑战

安全运营全息网御科技 2023-05-16

在选择数据资产测绘系统的过程中，有两方面要特别注意：A）数据测绘结果是否准确实时，和B）会不会引入正常数据业务安全使用之外的安全隐患。

欧盟《关于欧洲健康数据空间条例》提案全文翻译

大数据数据信任与治理 2022-05-17

EU HDS立法。