搜索结果 - 安全内参 | 决策者的网络安全知识库

未成年人产品和服务网络保护要求的编制思路探讨

互联网 CCIA数据安全工作委员会 2024-06-01

本文就“未成年人产品和服务网络保护要求”标准的编制思路予以探讨，一则为后续标准编制提供参考思路，二则向各方分享观点。

国际风向标：Y Combinator 2024年冬季营网安初创厂商分析

互联网安全喵喵站 2024-06-05

开脑洞。

美军电子密钥管理系统概述

军队军工中国保密协会科学技术分会 2024-06-06

电子密钥管理系统(EKMS)自动化的、可通过网络访问的、基于电子的密钥管理和交换的基础架构，为安全地订购、生成、生产、分发、管理和审核加密密钥和产品提供手段。

Apache OFBiz路径遍历漏洞 (CVE-2024-36104) 安全风险通告

漏洞奇安信 CERT 2024-06-06

未授权的攻击者可以通过构造恶意请求绕过认证，进⽽访问系统中的敏感接口，造成任意代码执行。

国内知名电器集团售后系统遭入侵，涉案金额高达1.2亿元

制造业封面新闻 2024-06-05

“黑客”攻入国内某知名电器集团售后服务系统：涉案金额1.2亿元，14人被判刑。

智能网联汽车网络和数据安全分析及应对

交通物流中国信息安全 2024-06-05

汽车制造商的网络安全及数据安全威胁主要包含云端、管端、车端、移动端、企业内部及供应链的安全风险，企业应准确识别安全风险，制定应对安全防护策略，以提升汽车整体的防...

美国海军高级女指挥官私搭WiFi热点被判有罪

军队军工 GoUpSec 2024-06-05

在2023年3月至8月期间，Marrero“故意协调采购、安装和使用未经授权和未批准的Wi-Fi系统”。

美国防部发布“零信任覆盖”政策指南

军队军工天地云思想 2024-06-05

作为“零信任”战略的路线图和实施指南，帮助国防部实现拜登总统签署的2021年行政命令中设定的目标。

国家安全部：警惕云存储泄密风险

国家安全国家安全部 2024-06-05

一些单位和个人为图方便快捷，将敏感信息或涉密事项上传至“云端”，造成相关敏感涉密信息数据在互联网上“裸奔”，给境外间谍情报机关网络窃密带来了可乘之机。

车辆OTA信息安全风险与对策研究

交通物流中国信息安全 2024-06-04

如车辆在 OTA 过程中遭受攻击，就可能破坏或控制车内电子控制单元（ECU），给用户安全带来威胁。

美国、俄罗斯和中国核行动中的人工智能应用趋势

军队军工知远战略与防务研究所 2024-06-03

本篇报告通过文献综述入手，提出了一系列研究框架，分别向读者呈现了三国在核领域方面人工智能的现有和可能的未来应用，并评估人工智能在核领域方面产生的影响。

关于认定未成年人网络保护大型平台 (“守门人”) 的思考和建议

互联网金杜研究院 2024-06-01

莫惜金缕衣，须惜少年时。

简析自主SOC战略的关键流程与应用实例

安全运营安全牛 2024-05-31

相比传统SOC方案，自主式SOC应用仅需较少的安全人员即可高效运行，从而降低企业安全团队的运营难度。

60万台路由器集体变砖！史上最大规模电信网络攻击

信息通信 GoUpSec 2024-05-31

这些“变砖”的路由器无法修复，导致大量用户被迫进行硬件更换。

反无人机技术发展综述

军队军工电子小氙 2024-05-30

本文梳理了当前市场上的主要代表性反无人机解决方案，分析了反无人机系统当前采用的探测、分类和识别技术以及确定威胁后所采取的相应反制措施。

解读Optis与Apple间的FRAND许可争端

信息通信清华大学智能法治研究院 2024-05-29

本文将根据英国法院对Optis与Apple之间的判决对案件争议背景、FRAND定义、利率计算方法、许可证的范围、判决文书脱敏性问题进行解读。

美军零信任安全发展现状研究

军队军工信息安全与通信保密杂志社 2024-05-29

从战略、架构、实践和影响等方面进行深入分析。

生成式AI场景下数据最小化和目的限制原则如何实现？

安全运营数据合规与治理 2024-05-29

本文一方面介绍ICO抛出的建议性结论，由于两个原则都是建立在数据处理目的之上，因此同时将最小化原则的实现纳入讨论，抛砖引玉，欢迎文末留言。

大量印度军警人员生物特征数据在公网暴露后遭贩卖

政务安全内参 2024-05-28

暴露数据归属两家印度生物识别供应商，这些数据可能已经在Telegram上被贩卖。

欲穷千里目，更上一层楼：数据资产入表中的数据合规

安全运营金杜研究院 2024-05-28

本文结合我们对数据资产入表的思考，以及相关数据资产入表项目服务经验，对重点问题和关键要义进行梳理和分析，供各方参考。