搜索结果 - 安全内参 | 决策者的网络安全知识库

美国陆军允许参谋人员自带设备办公

军队军工防务快讯 2022-11-08

通过部署在cARMY云中的应用程序，将士兵个人通信和IT设备与美国陆军网络连接，实现快捷办公。

中央网信办印发《关于切实加强网络暴力治理的通知》

互联网网信中国 2022-11-04

切实加大网暴治理力度，进一步压实网站平台主体责任，健全完善长效工作机制，有效保障广大网民合法权益，维护文明健康的网络环境。

个保法实施前的历史数据“冷冻”还是“补充”合规？实践中缺乏标准答案

个人隐私数字生产力研究 2022-11-02

专家表示：继续使用历史数据必须有合法理由。

盘点：2022年度全球数据泄露事件TOP 20

数据泄露赛博研究院 2022-11-08

本文汇编了2022年度最大的数据泄露事件TOP 20，这些数据泄露影响的用户数量从几十万到上千万不等。

乌克兰公布《个人数据保护法草案》，推进数据安全立法进程

法规数据合规公社 2022-11-08

乌克兰国内外的立法状态并不能完全保障乌克兰个人数据的安全，需要对立法及其应用进行全面更新，遂制定此法。

英国情报公司雇用大批印度黑客进行非法“调查”

国家安全环球网 2022-11-08

“信息爆出，西方情报公司一片恐慌”

“域名街之狼”：利用域名权威服务器实现劫持攻击

互联网 NISL实验室 2022-11-07

论文研究主题为域名服务器的“易被劫持性”，提出了三种针对域名服务器的劫持攻击方法，评估了攻击的可行性及实际影响。论文发表于网络安全顶级会议CCS 2017。

美国网络司令部举行“网络旗帜23-1”多国战术演习

军队军工奇安网情局 2022-11-07

美国联合亚太国家举行联合网络演习CF23-1。

英国ICO就数据保护不力向英国教育部发出谴责

监管数据治理与竞争法研究 2022-11-07

原因是教育部对其控制的存储学习记录的数据库（下文简称LRS）监管不力，导致多达2800万儿童的个人信息被长期滥用。

闲谈安全产品的开发管理

安全管理赵武的自留地 2022-11-06

与其说核心竞争力在人，不如说核心竞争力在于培养人才的机制。

MOSEC 2022：The show must go on

安全会议 MOSEC 2022-11-05

本文将回顾一下白天会议期间的六个主议题和六个BaiJiuCon上研究人员酒后吐的真题。

马斯克裁掉了Twitter整个网络安全团队

互联网 GoUpSec 2022-11-05

作为内部威胁的临时管理办法，马斯克发布了新规则禁止Twitter工程师之间交谈。

电子战飞机的新角：以EC-37B“罗盘呼叫”为背景谈美国电子战现状

军队军工现代防御技术 2022-11-04

电子战在未来战争中将不仅仅是战场信息战的主要作战形式，更是战场信息战的核心和支柱。

美国新闻业遭遇大规模供应链攻击：数百家报纸网站被植入“后门”

广电媒体安全内参 2022-11-03

植入恶意代码的JS文件被安装在250多家美国新闻媒体网站之上，其中包括国家新闻机构在内的不少重量级新闻机构。

《科学数据安全标准体系》等15项团体标准正式发布

标准国家基础学科公共科学数据中心 2022-11-03

15项数据、网络安全相关标准。

印度地铁智能卡曝"免费充值"漏洞：黑客轻松零元充

交通物流 cnBeta 2022-11-03

该漏洞利用了充值过程，允许任何人为地铁列车的智能卡充值，金额与次数不限。

俄罗斯威胁将摧毁帮助乌克兰的西方商业卫星

军队军工电科小氙 2022-11-02

如果西方商业卫星被用于在战争中帮助乌克兰，俄罗斯可能会将其视为合法目标。

黑客成功入侵乌军战场指挥系统，战场数据泄露

军队军工 GoUpSec 2022-11-02

黑客组织“Joker DPR”在电报群宣称已成功入侵乌克兰武装部队(AFU)使用的所有军事指挥和控制程序，包括可接入北约ISR系统的美国Delta数字地图战场指挥系统。

从理性漠视到讨个说法，个保法一年后普通人维权更容易了吗？

个人隐私隐私护卫队 2022-11-02

有专家从基层执法部门和企业的角度指出，由于个保法多为原则性规定，且施行时间不长，两者都面临实践难点。

AI攻防最前线：针对深度时序分类模型的后门攻击

人工智能隐者联盟 2022-11-02

本文提出一种基于流形理论的时序分类模型后门攻击算法，揭示了现有基于深度学习的时序分类模型存在的后门风险。