搜索结果 - 安全内参 | 决策者的网络安全知识库

《G20成员国跨境数据流动规则》调查报告全文翻译 (附下载)

大数据工业信息安全产业发展联盟 2023-04-24

报告调查结果主要是对G20成员国的数据跨境流动政策进行总结，结论则突出强调了跨境数据流动有关法律法规的多样性，以及越来越多的部门会受到数据流动监管的影响。

中国网络空间安全协会发布《“新闻资讯类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-04-28

涉及今日头条、百度、腾讯新闻、网易新闻等8款新闻App。

知识驱动的网络安全情报：软件漏洞的共同利用行为发现

安全运营安全学术圈 2023-04-27

构建的漏洞知识图谱上达到了软件漏洞共同利用行为的最先进性能。

美国网络进攻与防御部门信息共享取得重要成果

政务安全内参 2023-04-27

美国高层官员罕见地深入阐释，如何通过信息共享保护国内网络免受恶意黑客攻击。

CMMI研究院发布CMMI 3.0 (附安全能力域概况)

标准 MetaSecurity 2023-04-26

3.0在架构上没有大的变化，新的3.0包括12个能力域，31个实践域，276个实践。

国外开源软件安全治理模式研究及工作建议

安全运营中国信息安全 2023-04-26

本文在分析开源软件安全风险的基础上，对国外开源软件安全治理模式进行研究，对我国开源软件安全治理工作存在的不足展开反思，基于以上研究，就如何更好地保障我国开源软件...

中国烟草行业网络安全重点客户采买行为分析简报

制造业数说安全 2023-04-26

在数字化转型以及关基保护等合规要求下，2023年烟草行业对网络安全的需求有较大的提升。

聚焦峰会等重保场景：福建省通信管理局开展2023年电信和互联网行业网络安全应急演练

信息通信八闽通信 2023-04-24

开展钓鱼邮件攻击安全事件应急处置、网页域名劫持安全事件应急处置、仿冒网站安全事件应急处置、DDOS攻击安全事件应急处置五个演练科目。

大量二手企业级路由器暗藏敏感数据

信息通信 GoUpSec 2023-04-24

安全研究人员发现二手市场上的企业级网络设备暗藏很多敏感数据，黑客可以利用这些数据来入侵公司网络或获取客户信息。

赛迪顾问发布《2022年中国图数据库市场研究报告》

大数据赛迪顾问 2023-04-24

本报告主要研究中国图数据库市场，重点关注国产图数据库产品。

美商务部“实体清单”与财政部SDN名单的差别

国家安全机工情报 2023-04-23

无论两份名单区别如何，目前美国政府双管齐下，措施叠加，既可看出其有意形成措施联动、不断围堵、严控的趋势；也能看出其在特定领域实施精准管控，实现资金流、物流、技术...

纽约通过就业法中关于人工智能的最终规则

法规苏州信息安全法学所 2023-04-28

最重要的更新主要是扩大了自动就业决策工具（AEDT）的定义和修改了一些关于偏见审计的规则。

研究员现场展示如何劫持欧洲航天局的卫星

太空海洋安全内参 2023-04-27

研究员希望通过这次史无前例的演习，提高人们对于太空基础设施潜在缺陷和漏洞的认识。

北京发布互联网信息服务算法推荐合规指引

政策网信北京 2023-04-26

《北京市互联网信息服务算法推荐合规指引（2023年版）》。

人工智能席卷大会｜RSAC 2023

安全会议安全内参 2023-04-26

AI重塑一切！SOC、Identity Fabric备受瞩目，超60家厂商推基于大模型的新品。

无摩擦访问：下一个重要的流行语

安全运营网空闲话 2023-04-26

生物识别技术可能会提供一种通向无摩擦访问（Frictionless Access）的途径，有效平衡安全性和用户业务需求之间的矛盾。

美国特种作战司令部拟举办聚焦未来信息操作的创新活动

军队军工奇安网情局 2023-04-24

美国特种作战部队寻求研究2040年信息作战问题。

兰德报告：加拿大国防基础设施面临的网络威胁

国家安全认知认知 2023-04-23

兰德建议加拿大关注三个网络威胁应对措施。

基于对抗学习的信用卡欺诈检测动态模型探索

金融保险中国信用卡 2023-04-23

本文基于信用卡欺诈检测动态模型研究项目，探索使用博弈论对抗学习方法来模拟欺诈者的最佳策略，并先发制人地调整欺诈检测系统，提升其应对潜在威胁的能力。

反间谍法修订草案将三审：拟完善关于网络间谍行为的规定

法规法治日报 2023-04-21

健全完善中国特色反间谍法律制度。