搜索结果 - 安全内参 | 决策者的网络安全知识库

金融级数字底座“源启”：助力新型信息基础设施建设

金融保险中国金融电脑 2022-11-08

中电金信锻造出了金融级数字底座“源启”，采用新一代技术架构，旨在为金融及其他重点行业打造数字化新型基础设施。

密码在智能汽车数据安全领域的应用研究报告

制造业 CCPA工信商密联盟 2022-11-08

车联网安全漏洞隐患多、安全防护能力不足等问题日益凸显，安全形势日趋严峻，安全防护需求迫切。

《信息安全技术关键信息基础设施安全保护要求》国家标准发布

标准全国信安标委 2022-11-07

《信息安全技术关键信息基础设施安全保护要求》是关键信息基础设施安全保护标准体系的构建基础，将于2023年5月1日正式实施。

《个保法》实施：用户行使个人信息删除权的现状调研

安全运营 CCIA数据安全工作委员会 2022-11-07

本文调研了目前中国和美国用户对于账号注销功能的认识和实践现状，并结合用户期待为账号注销设计提出了若干改进建议。

《关键信息基础设施安全保护要求》正式版与报批稿重大修订对比

国家安全威努特工控安全 2022-11-07

针对主要差异从两个方面进行对比解读。

解读：网络安全“合规”建设迫在眉睫的深层因素

安全管理虎符智库账号 2022-11-04

在当前国际严峻的威胁形势下，网络安全面对的挑战依然严峻，合规建设任重而道远。

湖南一公务员非法获取公民个人信息4亿余条：非法获利170余万

公检法汨罗融媒体 2022-11-04

汨罗市人民法院审理后作出一审判决，以侵犯公民个人信息罪判处钟某某有期徒刑三年六个月，并处罚金人民币1759657元。

查个表个人信息就被卖了！网警披露最新案例，水电公司有内鬼

公检法公安部网安局 2022-11-04

查个水表电表，也能泄露个人信息？

美国财政部：2021年金融机构因勒索攻击损失超12亿美元

金融保险安全内参 2022-11-02

报告显示，美国金融机构2021年上报勒索攻击事件1489起，远高于2020年的487起；上报的勒索攻击总损失，由前一年的4.16亿美元骤升至12亿美元，翻了近2倍。

个保法实施前的历史数据“冷冻”还是“补充”合规？实践中缺乏标准答案

个人隐私数字生产力研究 2022-11-02

专家表示：继续使用历史数据必须有合法理由。

白宫召开国际反勒索软件峰会，36国共同参与

安全会议 FreeBuf 2022-11-02

会议成果包括计划建立基于自愿原则的国际反勒索软件工作组（ICRTF），开发跨部门工具和威胁情报交流网络，以提高预警能力，并整合政策和最佳实践框架。

OpenSSL多个高危漏洞安全风险通告 (已复现)

漏洞奇安信 CERT 2022-11-02

此次更新的漏洞可能不像HeartBleed那样容易可被广泛利用，用户不必过于惊慌，但仍建议尽快升级到安全版本。

一图读懂国家标准支撑《个人信息保护法》落地实施一周年

个人隐私全国信安标委 2022-11-02

信安标委秘书处分析了《个人信息保护法》标准化需求，梳理出已有37项标准可为《个人信息保护法》42项条款落地实施提供支撑，提出了下一步标准研制建议。

信安标委发布2022年网络安全国家标准项目立项清单

标准全国信安标委 2022-11-02

全国信息安全标准化技术委员会关于2022年网络安全国家标准项目立项的通知

研究：基于网络流量的应用程序指纹识别技术

安全运营 NISL实验室 2022-11-02

本次分享两篇关于应用程序指纹识别的研究工作，可以在开放世界环境中实现应用程序的指纹识别，并进一步实现细粒度的用户操作识别。论文分别发表于网络安全领域顶级会议USEN...

通过公益诉讼的个人信息司法保护

专家观察法治现代化研究 2022-10-02

在个人信息保护法实施后，有必要及时总结个人信息公益诉讼的实践经验，通过司法解释等方式进一步补强个人信息公益诉讼制度。

英国情报公司雇用大批印度黑客进行非法“调查”

国家安全环球网 2022-11-08

“信息爆出，西方情报公司一片恐慌”

印度地铁智能卡曝"免费充值"漏洞：黑客轻松零元充

交通物流 cnBeta 2022-11-03

该漏洞利用了充值过程，允许任何人为地铁列车的智能卡充值，金额与次数不限。

从西工大攻击揭秘美军网空作战发展

军队军工绿盟科技研究通讯 2022-11-01

个保法一周年：合规成企业合作敲门砖，部分条款尚待落地细则

个人隐私隐私护卫队 2022-11-01

个保法将企业的个人信息保护带入了一个全新阶段。