搜索结果 - 安全内参 | 决策者的网络安全知识库

雪上加霜！Progress Software继Moveit严重漏洞后再爆高危WS_FTP漏洞

漏洞网空闲话plus 2023-09-30

这是近几个月来，Progress Software第二次要求企业安全团队放下一切，迅速采取行动，保护其组织免受文件传输软件中严重漏洞的影响。

《新型电力系统主动防御技术体系白皮书 (2023)》和《冶金工控系统主动防御技术体系白皮书 (2023)》发布

电力能源 ZJUNeSC 2023-09-28

浙江大学控制科学与工程学院程鹏教授团队发布。

十年来首次！2023年全球网络安全预算增速首次放缓

趋势洞察 GoUpSec 2023-09-28

零售、科技、金融和医疗等网络安全相对成熟的行业的预算增速最慢。

赎金5100万美元！国际自动化巨头江森自控遭勒索软件攻击致部分运营中断

制造业网空闲话plus 2023-09-28

勒索软件团伙要求 5100万美元来提供解密器并删除被盗数据。

《隐私工程白皮书》正式发布 (附下载)

安全运营大数据技术标准推进委员会 2023-09-26

对隐私工程的理论发展和我国企业的隐私工程实践经验进行介绍，希望能够为企业隐私保护能力建设提供参考，推动形成更适合我国企业的隐私工程体系。

信通院发布《数据要素白皮书 (2023年)》(附下载)

大数据中国信通院CAICT 2023-09-26

聚焦过去一年来数据要素探索过程中不断涌现的新模式、新业态、新热点，重点关注资源、主体、市场、技术四大方面的发展。

人脸跨域合成技术研究进展

人工智能科技导报 2023-09-26

总结了人脸跨域合成技术的起源、任务类型与难点、技术发展与挑战、潜在应用与问题等，从自监督与弱监督跨域合成、基于预训练大模型跨域合成、基于跨域合成隐私保护3个方面...

《关于依法惩治网络暴力违法犯罪的指导意见》的理解与适用

专家观察中国应用法学 2023-09-25

本文对该规范性文件的制定背景、起草中的主要考虑和重点内容作了介绍。

跨国企业内部通讯录信息的共享是否属于个人信息出境？

安全运营金杜研究院 2023-09-25

跨国集团企业如何平衡企业用工管理效率、集团内部各企业互联互通与员工个人信息合规出境之间的风险，是跨国用工场景下难以回避的问题。

有必要为OT网络单独建设一个SOC吗？

工业互联网 GoUpSec 2023-09-25

在决定是否建立专门的OT-SOC时，一个关键的考虑因素是事件响应。

思科收购Splunk，究竟对谁有好处？

专家观察安全喵喵站 2023-09-25

收购Splunk对思科有利，但Splunk的安全客户持谨慎态度。

网络安全中的“汉隆剃刀”思维

安全管理 ISACA 2023-10-02

能解释为愚蠢的就不要解释为恶意。

哪些数据跨境无需申报？新规拟明确，跨境购物办签证等可放行

大数据隐私护卫队 2023-09-30

《征求意见稿》对跨境服务、跨境电商等来说无疑是重大利好，业内人士称这是在为数字市场提振信心。

欧盟《人工智能良好网络安全实践的多层框架》述评

人工智能清华大学智能法治研究院 2023-09-28

该报告提出了一个可扩展的框架，指导国家网络安全机构和人工智能利益相关者通过采取必要步骤，利用现有知识和最佳实践确保其人工智能系统、操作和流程的安全。

从零信任到身份编排的背后逻辑

安全运营 IT的阿土 2023-09-28

身份管理（IAM）和访问控制如何在数字化时代满足业务需求。

国家自然科学基金委员会首次针对数据要素领域设立专项项目

教育科研国家自然科学基金委员会 2023-09-28

2023年度国家自然科学基金委员会管理科学部专项项目指南——数据要素及其流通的基础理论与机制设计。

零信任无法保护到的5个领域

安全运营数世咨询 2023-09-27

零信任存在两个重大问题。一个是零信任可能无法覆盖某些特定领域，比如遗留技术或未经授权的影子IT；另一个则是有些攻击可以绕过零信任的控制措施。

兰德报告：台湾地区应如何在战时保持网络通信能力

信息通信知远战略与防务研究所 2023-09-26

本报告重点讨论了中国台湾地区信息网络的脆弱性，提出台湾地区如果遭受打击应采取的行动，并分析了如何提供更有效的网络通信。

EDR产品选型与避坑指南

安全运营 GoUpSec 2023-09-26

EDR最大的陷阱（误区）是很多企业认为EDR是“一劳永逸”的解决方案。

勒索攻击溯源报告：一个账号被盗，一个城市政务服务停摆

政务安全内参 2023-09-25

一颗马蹄钉毁掉了一场战争，一个账号陷落了一个智慧城市。