搜索结果 - 安全内参 | 决策者的网络安全知识库

思迈特Smartbi Token回调地址漏洞安全风险通告

漏洞奇安信 CERT 2023-08-10

未经身份认证的远程攻击者利用该漏洞获取管理员Token，从而以管理员权限接管后台，进一步利用可实现任意代码执行。

《隐私计算应用研究报告 (2023年)》正式发布 (附下载)

趋势洞察 CAICT数据要素 2023-08-10

从政策、市场等角度分析了隐私计算应用现状，总结隐私计算在各行业、数据要素流通平台的应用案例，并聚焦隐私计算应用难点，总结项目实施的解决方案。

公安部公布打击侵犯公民个人信息犯罪十大典型案例

公检法公安部网安局 2023-08-10

依法打击。

浅析人工智能系统训练数据的合规问题

人工智能中伦视界 2023-08-09

就人工智能系统而言，我们关注到各个国家采取了不同程度的监管措施。我们特此从训练数据方面列举关注要点，以便企业快速理解和把握。

《人脸识别技术应用安全管理规定(试行) (征求意见稿)》解读与思考

专家观察 CCIA数据安全工作委员会 2023-08-09

《规定》征求意见稿的适时出台，是我国加强人脸识别技术应用治理、促进相关产业安全健康发展的重要举措，是保障我国人民群众个人信息安全的重要措施。

国家网信办《人脸识别技术应用安全管理规定 (试行)》公开征求意见

政策网信中国 2023-08-08

只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可使用人脸识别技术处理人脸信息。

《网络安全标准实践指南——网络安全产品互联互通告警信息格式》公开征求意见

标准全国信安标委 2023-08-07

本实践指南规定了网络安全产品互联互通时告警信息的描述格式。

欧盟共同数据空间对建设我国数据统一大市场的启示

大数据天翼智库 2023-08-04

共同数据空间为数据共享和交换创造一个公平环境，促进数据经济的竞争和创新。

国家网信办《个人信息保护合规审计管理办法》公开征求意见

政策网信中国 2023-08-03

指导、规范个人信息保护合规审计活动，提高个人信息处理活动合规水平，保护个人信息权益。

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-02

未经授权的远程攻击者可利用该漏洞获取管理员Token，从而以管理员权限接管后台，进一步利用可实现任意代码执行。

《欧盟-美国数据隐私框架的充分性决定》简析

大数据 CAICT互联网法律研究中心 2023-08-02

这是继安全港框架和隐私盾协议之后，美欧试图建立稳定的跨大西洋数据流动安排的又一次尝试。

我国的数据治理挑战及其应对

安全运营信息安全研究 2023-08-02

当下，数据在促进经济、社会发展等方面发挥了重要价值，并具有重要的战略意义，对数据的治理也成为我国数字经济发展和数字中国建设中的重要议题和实践方向.本文通过分析数...

国家网信办《移动互联网未成年人模式建设指南》公开征求意见

互联网网信中国 2023-08-02

本指南规定了各类移动智能终端、移动互联网应用程序、移动互联网应用程序分发服务平台的未成年人模式应满足的基本要求、功能要求和管理要求。

量子保密通信领域三项行业标准今日起正式实施

信息通信量子客 2023-08-01

量子保密通信网络架构、基于IPSec协议的量子保密通信应用设备技术规范、量子密钥分发（QKD）网络网络管理技术要求第1部分：网络管理系统（NMS）功能。

计算机可疑程序深度分析鉴定框架设计与实现

安全运营信息安全与通信保密杂志社 2023-08-09

提出了一套新型的计算机可疑程序深度分析鉴定框架，并设计了合理的可疑程序鉴定流程，从而最大限度发挥多种检测技术的优势，提升可疑程序的识别与鉴定能力。

系统软件漏洞挖掘研究进展

安全运营 OpenHarmony TSC 2023-08-08

系统软件漏洞挖掘是保障网络安全的重要一环，目前有哪些挑战和应对方案呢？

为何SASE之后又有SSE？

安全运营国际云安全联盟CSA 2023-08-08

作为SASE在安全能力“化身”的SSE，必将在实际项目中扮演更重要的角色，毕竟技术成熟度高且落地快、客户需求明确且内部权责划分清晰。

如何有效开展网络安全事件调查工作

安全运营安全牛 2023-08-07

在网络安全事件调查中，需要采取合法合规的调查手段，使用合适的技术和工具，此外还需要配置一些非专业性技能。

数字智能时代，安全走向何方

互联网奇安信产业发展研究中心 2023-08-04

数字智能时代，数据是数字化发展的驱动力，智能则是引领未来的核心因素。通过数据和智能的应用和创新，可以实现经济和社会的快速发展和升级。同时，也需要重视数据安全、隐...

浅谈某AI相机“用户服务协议”修改事件

个人隐私 CCIA数据安全工作委员会 2023-08-02

一款应用因采用了新颖技术而成为爆款，或又因数据安全和个人信息保护的不足则被推至舆论的浪尖。