搜索结果 - 安全内参 | 决策者的网络安全知识库

银行保险业个人信息安全保护现状分析与自查整改思考

金融保险 CCIA数据安全工作委员会 2022-08-18

本文提出基于数据运营安全的个人信息保护策略，让个人信息保护满足合规性要求，在数据使用过程中追溯个人信息的流动，对数据的全生命周期进行保护。

英国一水厂疑遭勒索软件攻击，IT系统中断服务敏感数据或泄露

水利水务安全内参 2022-08-17

攻击者声称已控制工控系统。

深度伪造Deepfakes正在打开网络安全的“潘多拉魔盒”

人工智能安全牛 2022-08-17

无数事实都在时刻提醒我们：眼见未必为实！不能再理所当然地相信互联网上的图像和视频。

2022年应用安全报告：重要趋势与挑战

安全运营数世咨询 2022-08-16

应用攻击威胁日益严重，令企业深陷恶意软件、中断、盗窃和错误配置利用的风险之中。

FTC启动隐私规则制定：美国也要搞个人信息部门立法？

政策网络西东 2022-08-16

FTC正式启动隐私规则制定（rulemaking），但FTC有规则制定的权限吗？其与ADPPA的关系是什么？

美国家网络总监：在网络领域，集体防御是最好的进攻

监管安全内参 2022-08-15

美国国家网络主管克里斯·英格利斯表示，应对重大网络攻击，唯有认真建设防御，让防御成为新的进攻。这样的话，恶意黑客必须先击败整个集体防御体系，才能击败我们中的任意...

2022 Black Hat现场：11款备受关注的创新安全产品

安全会议安全牛 2022-08-15

让我们看看今年展会上一些最受关注的安全创新方案。

中消会成功举办网联消费电器信息安全认证及评价工作调研会

物联网中国消费品质量安全 2022-08-01

共担共治，开创网联消费电器信息安全认证评价工作新局面。

政府采购信息化项目需求管理刍议

政务中国政府采购杂志 2022-07-13

本文从列举信息化项目采购需求管理工作中存在的问题出发，多方面分析问题产生的原因，并提出了对应的建议。

乌克兰军队通过临时数字矩阵实现“网络中心战”

军队军工奇安网情局 2023-01-05

乌克兰以低成本组建数字化战场网络。

微软宣布破坏了俄罗斯APT组织针对北约的网络攻击活动

APT E安全 2022-08-17

切断了SEABORGIUM组织对用于攻击前侦察、网络钓鱼和电子邮件收集的账户的访问。

健康医疗数据安全服务体系建设思考

医疗卫生中国信息安全 2022-08-16

本文提出以法规政策要求为抓手，以标准研制工作为基础，以检测认证服务为牵引，以产品服务开发为支撑，以主体能力提升为目标，通过保险社会共治助力推动我国健康医疗数据安...

SpaceX推出星链奖励计划，最高赏金2.5万美元

太空海洋代码卫士 2022-08-16

如果发现特定类型的漏洞，则最高可获得2.5万美元的奖励。

德国政府强制实施安全浏览器

政策 GoUpSec 2022-08-16

BSI预计将在政府系统中强制执行最低标准。此举将禁止联邦雇员在政府业务中使用不合规的浏览器，例如现已弃用的IE。

邪恶PLC攻击：将PLC武器化，化作攻击跳板

制造业网空闲话 2022-08-16

研究员发现三种不同的攻击场景。包括将PLC武器化以实现初始访问、攻击移动集成商以及将PLC武器化为蜜罐。

为什么外部攻击面管理至关重要？

安全运营数世咨询 2022-08-15

EASM的本质作用就是避免公司的资产变成公司的负债。

浅析金融业数据安全风险问题与应对策略

金融保险金融电子化 2022-08-15

在实践中，数据安全更注重个人数据及隐私、敏感数据等重要信息资产的生命周期保护，是对传统信息安全的提升和补充。

印度陆军启动本国初创企业量子密钥分发技术采购和部署工作

军队军工空天防务观察 2022-08-15

印度陆军正发布商业招标书，启动对量子实验室公司量子密钥分发系统的采购和部署流程。

人工智能算法金融应用的风险类型与监管方案

金融保险中国银行业杂志 2022-08-12

本文梳理了算法应用在金融领域的风险，提出算法问责治理框架的核心构建机理，并就我国算法金融应用监管方案提出参考建议。

浅论“政府购买服务” 下的“智慧城市” 建设

政务中国政府采购杂志 2017-11-24

本文通过实际操作案例来分析政府购买服务下智慧城市建设的问题和成效。