搜索结果 - 安全内参 | 决策者的网络安全知识库

个人信息保护法出台记：历十八载，执法“九龙治水”争议多年

个人隐私隐私护卫队 2021-08-21

从启动立法研究到表决通过，个保法走了18年——既经历过机构改革、立法资源制约的困顿，也曾因智能手机普及和“徐玉玉案”被加速推进。

《个人信息保护法》亮点解读：开启数据合规新篇章

专家观察隐私计算联盟 2021-08-20

个保法为个人权益的保护构建了较为完善的法律框架，也为数据产业的市场参与者提供了更为具体的合规指引。

微信支付基于图计算的反欺诈实践

金融保险 DataFunTalk 2021-08-19

微信支付每天都在和大量的黑灰用户对抗，而且是在一个十亿结点、万亿边的网络进行对抗。

新型电力系统背景下数字电网关键技术应用与实践

电力能源电力信通智库 2021-08-16

2021年电力信息通信新技术大会暨数字化国际高峰论坛上，广东电网有限责任公司数字化部总经理蔡徽做了题为“新型电力系统背景下数字电网关键技术应用与实践”的报告。

新型智库信息能力要素与建设路径

专家观察智库理论与实践 2021-08-16

本文调研了新型智库的信息能力建设现状，以智库业务流和信息流为基础，以信息资源、信息素养、信息技术、人才队伍这 4 大新型智库信息能力要素为分析对象，提出了智库信息...

美国电信巨头T-Mobile遭遇重大安全事件，超1亿用户数据泄露

信息通信互联网安全内参 2021-08-16

超106GB敏感数据失窃，超过1亿用户的个人信息被泄露售卖。

浅谈安全漏洞管理平台建设思路

安全运营中国光大银行科技创新实验室 2021-08-12

漏洞管理平台建设为何在业内一直缺乏效果突出的实践案例。导致这样的情况的原因主要有以下5个方面。

近2年人工智能安全技术进展状况研究

人工智能网安思考 2021-08-20

本文从攻击人工智能的技术、防护人工智能的技术、基于人工智能的攻击技术以及基于人工智能的防护技术四个方面，研究了人工智能安全技术的最新进展，供大家参阅。

美国石油学会发布新版管道网络安全标准

电力能源网空闲话 2021-08-20

与上一版标准相比，该标准的范围显著扩大，涵盖所有控制系统网络安全，而不仅仅是监督控制和数据采集(SCADA)系统。

ThroughTek Kalay P2P SDK远程代码执行漏洞 (CVE-2021-28372) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-19

攻击者可利用该漏洞访问敏感信息（如摄像头音视频）或远程执行代码，最终完全接管受影响的设备。

攻击者可武器化防火墙和中间系统，执行DDoS放大攻击

网络攻击代码卫士 2021-08-18

中间系统和审查基础设施中的 TCP 协议实现中存在多个弱点，可被武器化为攻击向量，针对任意目标发动反射性拒绝服务放大攻击，超过迄今为止很多现有的基于 UDP 的放大因素。

XDR和MDR到底有什么区别？

安全运营安全牛 2021-08-18

MDR可被理解为托管的XDR。企业的安全团队成员可以从各种负担中解脱出来，可以专注于更大范围安全战略计划，以改善公司的整体安全状况。

美专家呼吁拜登政府成立网络安全部

政务战略前沿技术 2021-08-17

针对当前美国面临的网络威胁日益加剧，而网络安全管理工作却存在权力分散等问题，呼吁拜登政府成立网络安全部。

勒索凶猛！美国数十家医院诊所系统瘫痪，患者紧急转移

医疗卫生互联网安全内参 2021-08-17

因遭遇勒索软件攻击致使IT系统瘫痪，美国西弗吉尼亚州及俄亥俄州的三家医院和数十家诊所取消手术预约，并被迫将患者通过救护车转移至其他医疗机构。

美国DARPA研发无人机高保障网络军事系统 (HACMS)

军队军工奇安网情局 2021-08-16

该软件架构严格地分离了任务控制系统的不同功能，即使黑客能够入侵无人机的摄像机软件，但仍然无法劫持其指挥控制系统。

安全态势感知与机器学习：数据预处理与特征工程

安全运营威努特工控安全 2021-08-16

近年来随着机器学习的广泛应用，越来越多的安全态势感知系统开始使用机器学习进行数据分析和态势预测。应用机器学习的重要环节就是特征工程，特征工程做不好，机器学习学不...

能源行业最需要的七项网络安全技能

电力能源数世咨询 2021-08-14

想要投身抗击网络攻击的永恒事业？那你可能需要提升或获得一些（或全部）市场上最热门的技能。

9月1日生效日期临近，《数据安全法》当如何落实？

专家观察小贝说安全 2021-08-13

某外国使馆和小贝说安全交流提出了很多关于《数据安全法》法律实施的问题，本文进行了整理。

国家是解决高级网络威胁的主导力量

国家安全国家网络威胁情报共享开放平台 2021-08-12

从力量对比的角度出发，解决高级网络威胁问题，需要由国家来主导。

英国就《网络安全法案》草案征求意见

法规数字治理全球洞察 2021-08-11

《网络安全法案》草案要求科技公司处理“非法内容”和“对儿童有害的内容”，以及“对成人有害的内容”。