搜索结果 - 安全内参 | 决策者的网络安全知识库

《粤港澳大湾区 (内地、香港) 个人信息跨境流动标准合同实施指引》发布

政策网信中国 2023-12-13

促进粤港澳大湾区个人信息跨境安全有序流动，推动粤港澳大湾区高质量发展。

招商银行信用卡反电信网络诈骗管理实践

金融保险中国信用卡 2023-12-12

招商银行信用卡中心面向新型支付生态下的风险防控要求，创新实践了“前置风险管理、智能风险交互、客户协同参与”的风险防控理念，自研构建了招商银行信用卡智慧风控体系。

UTG-Q-003：微软应用商店7ZIP供应链投毒事件始末

网络攻击奇安信威胁情报中心 2023-12-12

经过测试，微软应用商店并没有上架官方的7ZIP安装程序，如果用户搜索“7z”相关的关键词则会展示该恶意安装包。

《北京市公共数据专区授权运营管理办法 (试行)》正式印发

政务北京经信局 2023-12-11

加快推进公共数据有序开发利用，完善公共数据专区授权运营管理机制，培育数据要素市场。

加强金融行业关键信息基础设施安全保护，有效防范网络安全风险

金融保险中国信息安全 2023-12-11

中国民生银行通过将网络安全工作纳入重要议事日程，持续构建完备的网络金融安全体系，落实关基保护工作，有效防范网络安全风险。

中国网络空间安全协会发布《“餐饮外卖类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-12-11

在后台静默场景中，个人信息上传种类最多的为美团和盒马。

国家安全机关开展地理信息数据安全风险专项排查治理

交通物流国家安全部 2023-12-11

国家安全机关会同有关部门开展地理信息数据安全风险专项排查治理，指导、协助涉事单位开展清查整改，及时消除重大数据窃密、泄密等安全隐患。

美国国会两院协商一致通过《2024财年国防授权法案》

军队军工空天防务观察 2023-12-08

2024 财年国防预算高达 8860 亿美元，较2023财年批准额度8579亿美元增长3.28%，整体上全额批准了美国联邦政府的申请。

国家漏洞库CNNVD：关于Apache Struts2 安全漏洞的通报

漏洞 CNNVD安全动态 2023-12-08

成功利用漏洞的攻击者，可向目标服务器上传恶意文件，导致远程代码执行。

疑似Lazarus (APT-Q-1) 涉及npm包供应链的攻击样本分析

APT 奇安信威胁情报中心 2023-12-08

近年来，Lazarus频繁发起软件供应链攻击，今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。

国家广电总局发布《应急广播系统总体技术规范》等12项应急广播行业标准

广电媒体国家广电总局 2023-12-07

《应急广播系统总体技术规范》《应急广播平台接口规范》《应急广播消息格式规范》等。

发展、安全与治理：网络空间战略任务的平衡与统筹

专家观察中国网信杂志 2023-12-05

在当前大国博弈日趋激烈的背景下，我国需要进一步平衡和统筹网络空间的发展与安全，推动实现网络空间的有效治理。

联合国：如何让利益相关方都参与互联网的治理

安全治理清华大学智能法治研究院 2023-12-04

究竟何为多利益攸关方的互联网治理模式？这种治理模式的正当性基础为何？它是否真的可以实现互联网的良法之治？它的理论和实践是否相匹配？

美国海军第10舰队通过五种身份提供三大关键作战能力

军队军工奇安网情局 2023-12-04

五位一体：美国海军第10舰队致力于整合网络战和信息战等效果。

基于可信安全的高速公路收费系统国产化实践与创新

交通物流中国交通信息化 2023-12-04

在愈加复杂的国际形势和安全形势下，高速公路收费系统的可信安全已经成为行业未来的重要发展趋势。

国家漏洞库CNNVD：关于Apache ActiveMQ 代码问题漏洞情况的通报

漏洞 CNNVD安全动态 2023-12-04

成功利用漏洞的攻击者，可在目标服务器上执行任意代码，获取服务器的控制权限。

工商银行基于数据中台的反洗钱报送治理实践

金融保险中国金融电脑 2023-12-12

工商银行建立报送数据模型和统一报送数据质量监测分析子系统、监管报送大数据资产管理系统、监管报送集中运维平台，形成系统化的长效数据治理机制，提升反洗钱监管报送质量...

新加坡《关于在人工智能推荐和决策系统中使用个人数据的咨询指南》解读

政策清华大学智能法治研究院 2023-12-10

《指南》的重点是明确PDPA如何适用于企业收集和使用个人数据，以开发和部署嵌入机器学习模型的人工智能系统，从而用于自主决策或通过建议和预测协助人类决策者。

非洲联盟数据保护框架政策概述

大数据清华大学智能法治研究院 2023-12-07

《非盟数据政策框架》提出了共同愿景、原则、战略重点和主要建议，以指导非洲国家发展其国家数据系统和能力，从而有效利用数据并从中获取价值。

视频分析技术在人员身份识别任务中的应用

公检法中国保密协会科学技术分会 2023-12-07

本文主要介绍几种以视频为输入数据源的人员身份识别技术，同时给出了一些对应的应用场景，并在最后对基于视频的人员识别技术存在问题进行回溯及未来应用进行展望。