搜索结果 - 安全内参 | 决策者的网络安全知识库

三部门《关于依法惩治网络暴力违法犯罪的指导意见》公开征求意见

公检法最高人民法院 2023-06-09

为依法惩治网络暴力违法犯罪活动，有效维护公民人格权益和正常网络秩序，根据刑法、刑事诉讼法、民法典、民事诉讼法及治安管理处罚法等法律规定，结合执法、司法实践，制定...

北京市通信管理局就网络安全问题约谈瑞斯康达

监管北京通信业 2023-06-08

北京市通信管理局要求瑞斯康达公司充分认识到做好网络安全工作的重要性。

江西某公司疑遭黑客攻击，当地网信办处以50万罚款

监管网信南昌 2023-06-07

南昌市网信办依法对某股份有限公司作出行政处罚。

卡巴斯基发布iPhone恶意软件扫描工具

安全运营 GoUpSec 2023-06-07

报告称至少自2019年以来，该恶意软件已经在全球范围内感染了多台iOS设备。

GB/T 41391相关条款中安卓自启动技术解析与合规建议

个人隐私 CCIA数据安全工作委员会 2023-06-07

本文将针对安卓应用的自启动行为，结合《GBT-41391-2022 移动互联网应用程序（APP）收集个人信息基本要求》的6.7-d条款进行解读，分享在不同场景下的安卓自启动行为应如何...

“重要的是不要被抓住”：ICO发布关于响应主体访问请求的新指南

政策苏州信息安全法学所 2023-06-05

该指南可以支持雇主以适当和及时的方式回应主体访问请求，并确保员工能够在需要时访问他们的个人数据。

美国DARPA启动“桥梁”计划帮助科技公司加入涉密项目

军民融合全球航空资讯 2023-06-09

Bridges计划是“为国防和政府系统带来机密创新”英文缩写，旨在帮助有关公司获得安全许可，以签署国防合同。

美国防部发布5000.82指示更新版《数字能力采办》概述

军队军工海鹰资讯 2023-06-09

数字能力采办基于美军自适应采办框架，其中赛博安全项目可根据需求选择不同采办程序开展采办工作。

IDC：2023第一季度中国IT安全硬件市场规模约33.5亿元

趋势洞察 IDC咨询 2023-06-09

逆境中寻求突破。

本田电商平台API漏洞暴露客户数据

制造业 GoUpSec 2023-06-09

攻击者可为任何帐户重置密码，导致本田动力（包括电力、船舶、草坪和花园设备）电子商务平台容易受到任何人未经授权的访问。

MSSP头部公司Secureworks转型不顺，MSSP还能怎么办？

互联网繁星创投NCV 2023-06-09

Securewokrs 作为MSSP头部上市公司，在上市两年之后收入增长缓慢，公司转型之后收入呈负增长。本文将对Secureworks的表现进行研究分析，进而分析MSSP市场并且对MSSP行业提...

2023 OWASP API Security Top 10正式发布

标准安全喵喵站 2023-06-09

该列表与2019版有许多相似之处，但也进行了一些重组/重新定义并引入了一些新概念。

最受渗透测试工程师欢迎的10款漏洞扫描工具 (2023版)

安全运营安全牛 2023-06-08

国外安全媒体Gbhackers收集整理出2023年最受安全工程师们欢迎的10款漏洞扫描工具。

Verizon发布2023 DBIR数据泄露调查报告

数据泄露上海数据安全协同创新实验室 2023-06-07

在2023 DBIR中，Verizon分析了16,312起安全事件和5,199起数据泄露事件。

之江实验室发布《生成式大模型安全与隐私白皮书》

人工智能机器之心 2023-06-07

如何应对生成式大模型「双刃剑」？

微软预计将为领英违反GDPR一案支付超过4亿美元罚款

监管合规小叨客 2023-06-07

微软在声明中表示，IDPC自2018年起针对领英(和其他公司)的定向广告是否违反欧盟通用数据保护条例的投诉开启调查。

Wasm软件生态系统安全分析

互联网 OpenHarmony TSC 2023-06-06

分享了当前在Wasm安全领域所做的探索，并展望了Wasm与OpenHarmony结合的新方向。

加拿大将与美国合作，为国防承包商建立网络安全认证

军队军工开源情报技术研究院 2023-06-05

加拿大将与美国合作，为国防承包商起草一份网络安全认证框架，该框架将适用于两国。

统一身份认证技术发展研究和建议

安全运营 CCIA网安产业联盟 2023-06-05

随着信息化和网络化的加速推进，统一身份认证技术受到了越来越广泛的关注和应用。

OpenAI启动百万美元网络安全创新全球扶持计划

人工智能安全牛 2023-06-05

旨在进一步量化和提升由人工智能技术驱动的新一代网络安全能力建设，并促进高水平人工智能技术和网络安全应用间的协同融合。