搜索结果 - 安全内参 | 决策者的网络安全知识库

西班牙一核安全系统遭黑客攻击，部分地区服务中断数月

政务安全内参 2022-07-28

网络攻击导致国家辐射警报网络系统的300个地方传感器无法将计数传输回控制中心，使得西班牙面临严重风险，无法立即对辐射激增事件做出响应。

全球数据跨境流动标准合同条款研究：欧盟SCC

大数据网络安全应急技术国家工程实验室 2022-07-26

鉴于中国标准合同版本正在征求意见，笔者将世界上主要国家和地区已颁布的标准合同进行逐一研究，形成系列文章。

Coremail邮件安全：2022重保最新钓鱼案件典型攻击

安全运营 CACTER 2022-07-29

开源安全的利器：八个顶级SBOM工具

安全运营 GoUpSec 2022-07-29

到2025年，60%的开发或采购关键基础设施软件的组织将强制执行和标准化SBOM。今天，SBOM普及率不到20%。

智能物联网安全技术发展研究及政策建议

物联网 CCIA网安产业联盟 2022-07-28

结合我国实际情况，需提高对AIoT安全的重视程度，从更高的维度组织、实施、监管、维护智能物联网安全体系。

《2022年数据泄露成本报告》的十大关键发现

数据泄露 GoUpSec 2022-07-28

报告基于2021年3月至2022年3月期间对全球550家组织所经历的真实数据泄露事件的深入分析。

中国人民银行支付结算司对电信网络诈骗案例的分析与思考

金融保险公安部刑侦局 2022-07-26

本文从一起美国虚拟货币 “杀猪盘”的典型电信网络诈骗案例入手进行分析，并在此基础上探讨相关启示建议。

吓退安全分析师应聘者的职位描述

安全管理数世咨询 2022-07-25

看看资深安全主管总结出的招聘雷区一览吧。

企业如何应对日益严峻的供应链网络安全问题

安全运营安永EY 2022-07-25

梳理和归纳了通用ICT领域关注的供应链网络安全要求，为供应商和需求方就如何构建供应链网络安全体系提供参考。

PDGraph：针对不安全项目依赖的大规模实证研究

安全运营安全学术圈 2022-07-25

论文通过构建一个项目依赖关系图PDGraph，对项目依赖关系与安全漏洞进行了首次大规模实证研究。

范一飞谈数字人民币：鼓励市场主体自主开展推广活动

金融保险移动支付网 2022-07-25

中国人民银行副行长范一飞就进一步稳妥推进数字人民币发展提出三点建议。

Kubernetes应用中必须避免的七个基本错误

安全运营安全牛 2022-07-29

本文梳理总结了Kubernetes应用中的七个最常见基础性安全错误。

乌克兰网络高官就俄乌网络战发表看法

军队军工奇安网情局 2022-07-28

乌克兰网络高官称应对俄罗斯布设“全球网络伞”。

简评我国平台领域个人信息查阅复制权诉讼第一案

公检法个人信息与数据保护实务评论 2022-07-28

与原则性的法律规定不同，一二审法院在该案中对个人信息查阅复制权的行使前提、范围，以及个人信息的披露方式、时间作了具体的要求。本文将归纳、总结这些具体规则。

适应时代发展：ICO25计划为英信息发展工作提供前进方向

政策苏州信息安全法学所 2022-07-28

该计划规定了ICO对公共部门的支持以及对支持现代信息自由发展的承诺。

向间谍软件开战！美国国会计划立法实施制裁

法规安全内参 2022-07-27

美国众议院情报委员会发言人说，“没人能逃离间谍软件的监视，包括美国政府官员和美国民众。”

美国洛杉矶港口每月至少遭到4000万次网络攻击

交通物流 E安全 2022-07-27

勒索软件、恶意软件、鱼叉式网络钓鱼和凭据收集攻击是针对该设施的主要威胁。

互联网金融犯罪规制路径探析

金融保险中国信用卡 2022-07-26

本文拟对当前我国惩治互联网金融犯罪面临的困境进行分析，并从完善刑法条文规定、加强监管协作、改进侦查和取证方式、加强社会综合治理等方面提出参考性建议。

“水印疫苗”：基于对抗扰动技术防止可见水印去除

安全运营隐者联盟 2022-07-26

可见水印是一种十分常见的安全工具，被广泛使用于数字图像版权保护中。本文提出利用对抗扰动技术预防图像可见水印抹除，称为“水印疫苗”，防止用于标记图像版权等重要信息的...

兰德报告：深度伪造技术对信息战的影响

军队军工学术plus 2022-07-25

报告分析了深度伪造视频、音频、图像和生成文本的底层技术和相关人工智能技术，深度伪造检测和应对技术进展，并为政策制定者提出了建议。