搜索结果 - 安全内参 | 决策者的网络安全知识库

英国教育数据隐私安全防治实践研究

教育科研中国教育信息化 2023-08-08

梳理了英国政府自2012年实施教育开放数据政策以来的一系列教育数据隐私防治对策。

《网络安全标准实践指南——生成式人工智能服务内容标识方法》公开征求意见

标准全国信安标委 2023-08-08

本文件给出了生成式人工智能服务进行内容标识的方法。

《网络安全标准实践指南——网络安全产品互联互通告警信息格式》公开征求意见

标准全国信安标委 2023-08-07

本实践指南规定了网络安全产品互联互通时告警信息的描述格式。

关于《个人信息保护合规审计管理办法 (征求意见稿)》的解读

个人隐私工业信息安全产业发展联盟 2023-08-04

此次《办法》的发布，对我国个人信息保护合规审计制度进行了细化与完善，为相关工作提供了明晰的实施路径。

欧洲政策中心发布《欧洲量子网络安全议程》

量子技术元战略 2023-08-03

文件指出量子计算的快速发展为网络安全带来了一系列新的挑战，并就欧盟如何加强应对量子网络安全风险提出政策建议。

商业银行数据安全防护思考与实践

金融保险金融电子化 2023-08-03

光大银行针构建从核心区域多重防护、网间数据流转严密管控、数据出口严格把关、常态化监控处置互联网侧泄露风险和普及全员安全意识的由内到外五道防线，全面加强各类敏感数...

2023上半年OT网络安全态势概览

工业互联网网空闲话plus 2023-08-03

Nozomi继续发现水处理设施中的大量网络扫描指标、整个建筑材料行业的明文口令警报、工业中的程序传输活动机械、石油和天然气网络中的OT协议数据包注入尝试等等。

涉“违规泄露客户信息”等6项违法违规，中国银行被罚210万

金融保险银行科技研究社 2023-08-08

中行嘉兴分行存在6项主要违法违规行为，其中包括“违规泄露客户信息”等。

航旅业大地震：常旅客积分系统曝严重漏洞

交通物流 GoUpSec 2023-08-08

黑客可利用常旅客系统漏洞窃取客户隐私数据和积分，甚至控制整个系统给任何人授予无限飞行里程或酒店住宿积分。

站在权威解析服务器看恶意软件域名生态

安全运营威胁棱镜 2023-08-08

站在权威解析服务器的视角下查看恶意域名，在生命周期中各个阶段的情况也会更加清晰。

俄罗斯数字化法律态势观察：人工智能领域的试验性法律制度

专家观察苏州信息安全法学所 2023-08-07

近年来，俄罗斯在数字化领域建立试验性法律制度，旨在为数字化立法做准备。

网络攻击扰乱美国多州医院和医疗保健机构运营

医疗卫生安全内参 2023-08-07

美国大型医疗机构前景医疗遭到网络攻击，在多州运营的医院和诊所受影响，急诊被迫关闭，救护车被迫转移。

抗DDoS攻击SDN的资源投入策略：一种实用的评估方法

安全运营穿过丛林 2023-08-07

利用M/M/c排队模型评估软件定义网络（SDN）抗分布式拒绝服务（DDoS）攻击能力，通过资源动态投入，实现SDN中可保障服务质量的DDoS攻击抵御。

箭在弦上：对信创产业紧迫趋势的8条观察

国家安全信创产业 2023-08-04

逻辑变了。

证监会发布《证券公司核心交易系统技术指标》等2项金融行业标准

金融保险证监会发布 2023-08-04

《证券公司核心交易系统技术指标》《期货公司监管数据采集规范第1部分：基本信息和经纪业务》。

2023年隐私计算行业观察

趋势洞察 CAICT数据要素 2023-08-04

从政策、市场、技术等角度总结了隐私计算现状，并针对当前发展挑战与热点现象带来思考和观察。

美政府供应商169GB健康数据遭俄黑客曝光，千万美国用户受影响

医疗卫生 E安全 2023-08-04

Maximus是一家管理医疗补助和医疗保险以及许多其他政府项目的承包商。

半数人工智能开源项目引用存在漏洞的软件包

安全运营 GoUpSec 2023-08-03

开源在AI技术堆栈中发挥着越来越重要的作用，但大多数项目(52%)引用了存在已知漏洞的易受攻击的依赖项。

认真对待合规审计，为个人信息保护护航

专家观察网安寻路人 2023-08-03

借着《办法》和《要点》的公开征求意见，个人信息处理者应当认真对待个人信息保护合规审计，最大化这个工具的功效，提升自身的个人信息保护水平。

黑灰产欺诈分析及欺诈风险对抗模型体系研究

金融保险中国金融电脑 2023-08-02

金融机构风控人员应运用大数据、机器学习等技术剥茧抽丝，从客群、流量、设备、行为、交易、关系六个维度建立多层次、立体化的全业务流欺诈风险对抗模型体系。