搜索结果 - 安全内参 | 决策者的网络安全知识库

美国CISA发布《社交媒体机器人信息图集》

互联网路云天网络安全研究院 2022-04-07

CISA的错误、虚假和错误信息（MDM）团队负责建立国家对MDM和外国影响活动的应变能力。

王云鹏院士：探索构建包容审慎的汽车安全监管沙盒

专家观察中国汽车报 2022-04-07

为应对复杂多变的汽车安全形势，亟待探索构建包容审慎的汽车安全监管沙盒。

Viasat卫星网络攻击案例警示：卫星通信系统网络安全防御能力如何建？

太空海洋网空闲话 2022-04-07

无论是大型的传统既有系统，还是更现代的快速发展的空间系统(即新空间)，都应该确保它们具有网络加固设计，并实现这些原则。

欧洲议会通过《数据治理法案》，促进欧盟数据共享新规则

法规数据合规公社 2022-04-06

501票赞成！欧洲议会通过《数据治理法案》。

PCI SSC发布支付卡行业数据安全标准4.0版

金融保险 CyberRisk赛伯瑞斯克 2022-04-02

最新版本的改进旨在应对不断发展的威胁和技术，新版本将采用创新方法来应对新威胁。

证监会就修订《关于加强在境外发行证券与上市相关保密和档案管理工作的规定》公开征求意见

金融保险证监会发布 2022-04-02

指导企业妥善管理涉密和敏感信息，履行好维护国家信息安全的主体责任。

美媒：“信息战”爆发，俄乌两国为何不进行网络窃密活动？

军队军工毛线帽资讯 2022-04-02

自俄乌冲突爆发以来，俄乌双方展开了激烈的网络战，双方不断进行网络攻击试图破坏敌国网站，但有关情报泄露的消息却鲜少报道，且在这其中还夹杂着大量的假新闻。

Viasat卫星通信网络攻击案例警示：黑客会如何攻击脆弱的卫星网络？

太空海洋网空闲话 2022-04-02

卫星系统的脆弱点还有哪些？黑客还会从哪里形成突破点？未来卫星通信系统的网络安全必须提上议事日程。

如何准确理解《网络安全法》第37条对据跨境流动的管理要求？

专家观察 CAICT互联网法律研究中心 2022-04-01

本文试图展现《网络安全法》第37条在实践中适用的不同情况，然后在对特定情况的问题进行分析的基础之上，提出对我国数据跨境流动管理要求的完善建议。

丹尼尔·索洛夫隐私分类理论：隐私侵害场景

个人隐私数据合规与治理 2022-04-01

本文简要介绍丹尼尔·索洛夫隐私分类理论的各种隐私侵害场景，通过了解隐私侵害的场景，来更好地理解个人数据保护原则的来由，即我们为什么要遵循那些原则。

CNCERT：关于Spring框架存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-03-31

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

Linux Kernel本地权限升级漏洞 (CVE-2022-27666) 安全风险通告

漏洞奇安信 CERT 2022-03-31

成功利用此漏洞允许具有普通用户权限的本地攻击者覆盖内核堆对象，可以实现本地权限提升。

Linux Kernel本地权限提升漏洞 (CVE-2022-0995) 安全风险通告

漏洞奇安信 CERT 2022-03-31

攻击者可以利用该漏洞覆盖内核数据，导致权限提升。

五部门印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》

政策工信微报 2022-04-08

健全网络安全保障体系。加强网络安全防护，强化数据安全保护，落实个人信息安全防护。

罗克韦尔PLC存在严重漏洞，堪比震网病毒

漏洞北京天地和兴科技有限公司 2022-04-08

Claroty的Team82和罗克韦尔自动化研究人员在罗克韦尔（Rockwell）可编程逻辑控制器（PLC）和工程工作站软件中发现了两个安全漏洞。攻击者可远程利用这些漏洞，修改自动化流...

数字账本技术非同质化代币的特征与安全挑战

区块链中国信息安全 2022-04-07

持续的热度与显性“机遇”背后，NFT 自身的发展难点与安全挑战，同样值得关注。

人工智能监管框架“呼之欲出”，法国CNIL发布人工智能指南

人工智能赛博研究院 2022-04-07

指南指出，目前正在制定关于人工智能使用的若干监管框架（包括电子隐私条例和人工智能条例），应该“在未来几年看到曙光”。

旧瓶装新酒！新一代IPS的发展与变革

安全运营安全牛 2022-04-07

在企业数字化应用日益增多、新安全威胁不断涌现、网络边界逐渐打破的今天，IPS能否延续过去的风光？新一代IPS产品（技术）将如何发展？

炒作还是高效？人工智能在网络安全中的实际应用

人工智能数世咨询 2022-04-06

今天我们来看一看人工智能在网络安全领域的实际应用。

从攻击视角看代码隐私安全，9款Git秘密扫描工具盘点

安全运营安全牛 2022-04-02

一些新的安全工具和技术也不断涌现，以在整个软件开发生命周期（SDLC）中提供针对性的安全保护。