搜索结果 - 安全内参 | 决策者的网络安全知识库

工信安全中心发布《2022年数据交易平台发展白皮书》

大数据国家工业信息安全发展研究中心 2022-09-06

建议加强统筹布局，推动各数据交易机构错位发展；结合各地数据资源禀赋，建立数据交易良好发展生态；加大技术研发，建立统一规范的标准体系；完善数据基础制度，推动数据高...

工信安全中心发布《人工智能安全风险管理体系研究》报告

人工智能国家工业信息安全发展研究中心 2022-09-06

建议从规则引导、技术攻关、评估认证三大维度构建可落地的人工智能安全风险管理体系，提出从制度、组织、数据、算法、性能、安全六大维度建设人工智能安全风险管理框架。

《浦东新区人工智能企业数据安全和算法合规指引 (试行)》发布

公检法浦东检察 2022-09-05

元宇宙浪潮来袭！这个《指引》为人工智能技术健康发展保驾护航。

十大开源安全测试工具

安全运营 GoUpSec 2022-09-05

鉴于这些安全工具存在被非法滥用的可能，请务必在遵守法律的前提下开展相关的学习和测试工作。

西北工业大学遭网络攻击，源头系美国国家安全局

教育科研央视新闻 2022-09-05

初步判明相关攻击活动源自美国国家安全局下属的“特定入侵行动办公室”。

零信任态势评估：安全控制自动化

安全运营权说安全 2022-09-05

本文对安全基线、安全控制管理、安全内容自动化等领域的典型技术进行了研究和介绍，为零信任架构的安全控制自动化提供参考。

赛迪顾问：中国云服务器安全市场将迎来快速增长

趋势洞察赛迪顾问 2022-09-07

服务器安全逐渐受到市场重视。

微软如何成就网络安全霸主：威胁情报发家史

安全运营安全内参 2022-09-06

微软全球威胁情报与安全研究主管约翰·兰伯特回顾了这家科技巨头迈向网络安全霸主的转变历程。

Linux Kernel openvswitch模块权限提升漏洞安全风险通告

漏洞奇安信 CERT 2022-09-06

本地经过身份认证的攻击者可利用此漏洞提升至ROOT权限。

安全领域中使用机器学习的注意事项

人工智能绿盟科技研究通讯 2022-09-06

该文提出机器学习在安全场景下的10大使用误区，并且提出了可行的建议。

IDC发布中国网络安全威胁情报市场洞察报告

趋势洞察 IDC咨询 2022-09-06

网络安全威胁情报整体市场已经度过泡沫期，并向成熟期演进。

“2022年网络安全优秀创新成果大赛”圆满结束

安全会议 CCIA网安产业联盟 2022-09-06

最终评选出本次大赛一、二、三等奖，以及创新产品最具投资价值奖。

《2022年黑龙江省上半年网络安全态势报告》发布

监管人民网黑龙江 2022-09-05

2022年上半年，我省各项网络安全监测指标总体平稳，各项指标较去年同期均有所下降，其他监测指标均处于正常范围。

2022年国家网络安全宣传周开幕式在安徽合肥举行

安全会议网信中国 2022-09-05

我国网络安全战略、政策、法规体系不断健全，关键信息基础设施保护、数据安全管理、个人信息保护、新技术新应用风险防范等能力持续加强，网络安全教育、技术、产业等基础更...

国家漏洞库CNNVD：关于畅捷通T+安全漏洞的通报

漏洞 CNNVD安全动态 2022-09-05

未经授权的攻击者可通过畅捷通T+暴露的Web服务接口上传恶意文件，进而导致目标系统被远程控制。

香港个人资料私隐专员公署就《数据出境安全评估办法》生效发布提醒

监管数据信任与治理 2022-09-05

在内地开展业务的香港企业或机构，如符合《办法》所订明的情形，可能须按有关规定向国家网信部门申报数据出境安全评估。

政务外网关键信息基础设施安全保护实践与探索

政务关键信息基础设施安全保护联盟筹 2022-09-05

国家电子政务外网作为电子政务领域重要基础设施，积极推动关键信息基础设施认定，围绕合规体系、供应链安全和全局性统筹等方面，开展了一系列成效显著的安全保护，并提出了...

《医疗卫生机构网络安全管理办法》合规要点解读

医疗卫生享法互联网JoyLegal 2022-09-03

我们围绕《办法》并结合此前出台的健康医疗数据政策、法规和国家标准，整理了对医疗卫生机构提出的超出通用监管要求或者对通用监管要求进行细化的合规要点供相关单位和人员...

北京市通信管理局开展电信网络运行安全大检查

信息通信北京通信业 2022-09-03

由北京市通信管理局副局长黄平带队，分别赴北京联通、北京移动、北京电信、北京铁塔及腾讯、京东开展了电信网络运行安全大检查。

国家漏洞库CNNVD：关于GitLab安全漏洞 (CVE-2022-2884) 的通报

漏洞 CNNVD安全动态 2022-09-02

经身份验证的攻击者利用该漏洞可导入恶意制作的项目，进而导致在目标系统远程代码执行。