搜索结果 - 安全内参 | 决策者的网络安全知识库

GB/T 41391中“App接入第三方应用”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2022-12-12

本文将针对《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》6.6.1 App接入第三方应用章节进行解读，并举例分析App接入第三方应用时应满足哪些要求、注意哪...

“无法无天”的太空？白宫拟起草简化太空规则的行政命令

太空海洋网空闲话 2022-12-13

这份EO将成为白宫国家航天委员会更新美国太空法的努力的一部分，并可能在2023年初准备好签署。

行程卡0点下线！三大运营商：将删除用户数据

信息通信人民日报 2022-12-12

三大运营商将同步删除用户行程相关数据，依法保障个人信息安全。

2022第十五届中国密码学会年会成功举办

安全会议中国密码学会 2022-12-12

12月10日-11日，2022第十五届中国密码学会年会在线上成功举办。

人工智能应用面临7大数据安全威胁

人工智能安全牛 2022-12-12

安全研究人员梳理总结了目前人工智能技术在实践应用中经常要面对的7个数据安全威胁。

盘点2022：企业网络安全的七大成功要素

安全管理 GoUpSec 2022-12-12

不同行业、规模的企业投资了大量安全工具、方案和框架，但其中只有一部分在提高安全弹性方面发挥了显著作用。

专利解析：面向边缘计算的容器镜像构建方法

物联网穿过丛林 2022-12-12

边缘计算场景中由于节点带宽受限，采用现有架构部署传统的标准容器镜像效果不佳，为此我们提出了一种面向边缘计算的容器镜像构建方法。

勒索软件盯上“黑色星期五”，法国体育零售商Intersport遭攻击

网络攻击 FreeBuf 2022-12-09

Intersport员工的护照信息、工资单、其他商店的离职和在职员工名单以及社会保险号码均受影响。

美国会通过《2023年国防授权法案》

军队军工国防科技要闻 2022-12-09

2023年预算总额高达8579亿美元，国防部为8167亿美元，向能源部核活动投资303亿美元。

欧盟法院：因慈善或宗教活动在网上发布个人数据构成“个人数据处理”

公检法网络西东 2022-12-09

在网站上公布他人个人信息，一不小心就可能构成跨境传输，这合理吗？

欧盟：数字身份框架框架计划最新进展，适应网络安全法

政策赛博研究院 2022-12-08

修订后的法规旨在确保个人和企业通过手机上的个人数字钱包能够普遍获得安全可靠的电子识别和认证。

俄罗斯黑客被指攻击美国军队武器和硬件供应商

军队军工代码卫士 2022-12-08

Recorded Future将此次攻击归咎于被称为 TAG-53的威胁活动组织。

澳大利亚通过隐私立法修正案，平台企业再迎强监管

法规 CAICT互联网法律研究中心 2022-12-08

大规模数据泄露倒逼澳大利亚加快进行立法改革。

网红机器人ChatGPT的另一面

人工智能安全牛 2022-12-08

随着ChatGPT迅速蹿红，研究人员同时也发现了这款人工智能应用中存在大量的偏差和危险。

超过半数EDR工具存在严重漏洞，数亿端点面临风险

漏洞 GoUpSec 2022-12-08

研究员多家安全厂商的11种EDR工具的测试结果，其中四家厂商的六种工具存在严重漏洞。

法国电力公司因MD5算法存储密码及数据收集问题遭监管罚款

监管公安部第三研究所网研基地 2022-12-08

法国电力公司违反了欧盟通用数据保护条例（GDPR）的多个要求。

勒索软件凶猛！比利时最大城市数字服务被迫中断

政务安全内参 2022-12-07

城市管理软件供应商Digipolis的服务器遭遇勒索软件攻击，导致比利时安特卫普市的数字服务被迫中断；当地居民和机构生活和经营受到较多影响，该市市长称事件造成的影响可能...

AMI MegaRAC BMC多个高危漏洞安全风险通告

漏洞奇安信 CERT 2022-12-07

远程攻击者可利用这些漏洞以超级用户权限访问目标设备、在目标设备上以超级用户权限执行任意代码或进行信息泄露。

针对ESXi虚拟化平台勒索攻击威胁通告

网络攻击绿盟科技CERT 2022-12-07

绿盟科技CERT团队近期陆续接到多个行业客户反馈遭受勒索病毒攻击。

如何有效践行网络音视频服务数据安全国标要求

安全运营 CCIA数据安全工作委员会 2022-12-07

在网络音视频服务数据安全风险的条款中，标准突出强调数据在牵扯众多用户角色（如内部人员、供应链环节、第三方共享）的跨域流转场景下存在的风险。