搜索结果 - 安全内参 | 决策者的网络安全知识库

数据驻留云DRaaS：在中国使用国外SaaS怎样保证数据合规

安全运营陈果George 2022-03-19

用户在使用SaaS时，受监管的数据存储到符合监管要求的云服务上，称为“数据驻留云服务”（DRaaS）。

俄乌冲突下，美国对“关基”的未雨绸缪

国家安全信息安全与通信保密杂志社 2022-03-19

在俄乌混合战争引爆全球“关基”网络安全危机的时刻，美国通过《关键基础设施网络事件报告法案》不愧为未雨绸缪，为应对网络安全态势现代化的需求提前做好准备。

美国防部签署JADC2实施计划，公开JADC2战略摘要

军队军工电科防务 2022-03-18

由于JADC2战略和实施计划的保密性，从此次放出的“战略”摘要可看出其实施计划的大致轮廓。

市场监管总局印发《“十四五”市场监管科技发展规划》

政务市说新语 2022-03-18

研究数据安全检测评估标准和规范、数据安全认证认可技术、数据安全风险评估技术。增强数据安全、数字货币等数字技术标准供给，加快形成统一的数字市场准入和监管规则，为数...

欧洲发出GPS中断警报：俄乌冲突以来次数激增

交通物流 GoUpSec 2022-03-18

自2月24日俄乌战争爆发以来，加里宁格勒地区、芬兰东部、黑海和东地中海地区的卫星导航欺骗和/或干扰事件的数量有所增加。

信通院等发布《数字金融反欺诈技术应用分析报告 (2021年)》

金融保险 CAICT金融科技 2022-03-18

数字金融反欺诈面临的形势复杂险恶，需要运用多种新一代信息技术，有多种应用场景。

工业控制系统协议安全分析及测试经验分享

工业互联网工业安全产业联盟 2022-03-21

本文以工业控制系统协议安全分析为出发点，从协议原理、协议格式等方面，分析工控协议安全现状，分享测试经验。

数据安全治理现状研究与分析

安全运营信息通信技术与政策 2022-03-21

通过对2021年开展的企业数据安全治理能力评估现状进行整理，总结企业数据安全治理工作在组织建设、人才培养、技术工具等方面的现状与趋势，提供能力提升思路。

南非几乎所有公民征信数据泄露：弱密码惹祸预计损失超百亿元

金融保险互联网安全内参 2022-03-21

被黑服务器的密码为“Password”。

安全大讲堂 | 孙朝晖：全量数据是一切网络安全分析的起点

互联网 Yundinglab 2022-03-21

大数据分析如何应用于网络？

俄罗斯参战军人个人信息疑泄露，网络战愈演愈烈

军队军工苏州信息安全法学所 2022-03-21

如果信息属实，这将是以人肉搜索作为武器在战争中的首次使用。

元宇宙中通证经济发展的潜在风险与规制对策

互联网电子政务杂志 2022-03-21

如何防范通证经济在元宇宙中发展的潜在风险，并能建立符合数字身份与数字财产相结合的通证经济法，是元宇宙中通证经济能否“催生新的发展动能”的关键。

五十年跌宕起伏，恶意软件进化路

病毒木马威胁棱镜 2022-03-21

新冠疫情时人们发现病毒离自己异常的近，计算机距离恶意软件也是一步之遥，攻击者始终潜伏在黑暗中伺机而动。

跨境数据驻留解决方案DRaaS的合规问题：以InCountry为例

安全运营网络与数据法律实务 2022-03-20

本文中，结合近期中国立法趋势、行业实践及类似项目经验，汇业律师事务所黄春林律师团队简要分析以InCountry为代表的数据驻留解决方案在中国的主要合规问题，仅供参考。

基于区块链技术构建医联体信息安全共享模型

医疗卫生中国数字医学 2022-03-19

通过对区块链技术的研究，利用区块链不可篡改、安全加密、去中心化等特性，结合业务资源池和统一消息管理平台搭建医联体架构模型，来实现医联体在数据共享过程中的完整性...

NIST：应当如何开展人工智能风险管理？

标准网络法理论与实务前沿 2022-03-18

算法如何合规？美国国家标准与技术研究院(NIST)近期发布了人工智能风险管理框架。

多个黑产团伙利用向日葵远控软件RCE漏洞攻击传播

网络攻击腾讯安全威胁情报中心 2022-03-18

本次利用向日葵远程代码执行漏洞攻击传播的挖矿木马为XMRig（门罗币）挖矿程序。

战争迷雾：“深度伪造”在俄乌战争中初露头角

军队军工奇安网情局 2022-03-18

乌克兰总统泽连斯基“深度伪造”视频疯传社交媒体。

医疗器械网络安全新规为医院信息中心守土有责提供“利器”

医疗卫生 HIT专家网news 2022-03-18

对不符合网络安全要求的医疗设备，医院信息中心从此更有底气说“不”。

NIST发布制造业工业控制系统环境下信息和系统完整性指南

标准网空闲话 2022-03-18

NIST-(SP)1800-10就制造商如何加强运营技术(OT)系统以降低ICS完整性风险并保护这些系统处理的数据提供经过审查的信息和指导。