搜索结果 - 安全内参 | 决策者的网络安全知识库

《敏感个人信息处理安全要求 (征)》促使数据安全治理效能提升

个人隐私 CCIA数据安全工作委员会 2023-09-20

国标《敏感个人信息处理安全要求》包含了敏感个人信息界定和处理安全要求。

反面典型！微软人工智能部门泄漏38TB敏感数据

数据泄露 GoUpSec 2023-09-19

一位Wiz研究人员发现一名微软员工不小心分享的一个URL指向包含泄露信息的Azure Blob存储桶（该URL被配置为可分享该账户下所有38TB的文件）。

深圳市人民检察院联合发布《深圳市企业数据合规指引》

公检法深圳市人民检察院 2023-09-13

《指引》立足企业数据法治需求，引导企业开展数据合规管理，提高企业数据合规意识与数据保护水平，对涉及数据各场景制定了全面详细的规范指引。

PosgreSQL数据库越权手法简要介绍

安全运营绿盟科技研究通讯 2023-09-19

本文旨在简要介绍在该数据库下的一些特性及其相关越权手法，并展示函数、权限和扩展三个方面的示例。

北京两家公司存在数据泄露隐患，警方适用《数据安全法》给予处罚

公检法公安部网安局 2023-09-16

北京昌平、朝阳网安部门充分运用《中华人民共和国数据安全法》，对未制定数据安全管理制度、未充分落实网络安全管理等级保护制度的相关违法企业依法给予行政处罚。

防爆安检技术在银行数据中心安全防范中的应用

金融保险公安部检测认证标准化 2023-09-15

本文结合银行数据中心实际介绍了防爆安检技术的应用。

RUSI报告：为富数据战场环境中地面部队的指挥控制提供支持

军队军工防务快讯 2023-09-14

报告试图解释是什么推动了陆军指挥控制的变化，最能支持新兴需求的企业架构是什么，以及对指挥的实施方式会造成何种影响。

谷歌违法收集用户数据在荷兰遭起诉，要求赔每个用户近六千元

监管隐私护卫队 2023-09-13

谷歌被指控在未获得许可的情况下，在提供服务的过程中大规模收集用户的网络行为、位置数据等，涉嫌严重侵犯用户隐私。

VSOC关键技术之IDPS：汽车网络安全数据之源

制造业汽车信息安全 2023-09-13

IDPS系统能在车辆运行过程中发现实际的入侵事件，进行针对性的安全策略更新，实现动态安全防护，体现多重防御的基本安全原则，是保障智能网联汽车的信息安全的“前哨站”

斯里兰卡国家政务云被黑，近4个月数据丢失

政务安全内参 2023-09-12

使用“停服”软件、遭遇勒索软件攻击、缺失数据备份计划，多种因素叠加，导致斯里兰卡政府云系统丢失了近4个月的数据。

《12家监管机构关于数据抓取和隐私保护的联合声明》全文翻译

政策网安寻路人 2023-09-12

声明由全球12家数据保护部门作出，包括我国香港特区的个人私隐保护专员。

欧盟的数据要素实践及其对我国的影响和启示

大数据交大评论 2023-09-10

主要介绍欧盟在数据要素市场化方面的四种做法，对全球数据要素发展的四方面影响，以及我国在数据要素市场化建设中可以借鉴的四点启示。

中国资产评估协会印发《数据资产评估指导意见》

标准中国资产评估协会 2023-09-08

执行数据资产评估业务，应当关注数据资产的安全性和合法性，并遵守保密原则。

北京市通管局召开2023年北京地区电信和互联网行业网络与数据安全检查部署会

信息通信北京通信业 2023-09-08

会议部署了2023年北京地区电信和互联网行业网络与数据安全检查工作。

香港数码港遭勒索攻击：400GB数据泄露，科技中心受打击

网络攻击安全内参 2023-09-08

香港数码港泄露400GB数据，被索要超235万港币赎金。

澳大利亚、英国等12家数据保护机构发布数据抓取联合声明

互联网 CAICT互联网法律研究中心 2023-09-07

此联合声明就网络平台如何实现数据抓取合规提出了相应建议，其中包含了相关法律的强制性规定。

必胜客遭黑客组织入侵，数百万客户数据被盗

数据泄露 E安全 2023-09-07

攻击者利用AWS中的漏洞入侵系统，窃取了超过3000万行机密信息。

不履行数据安全保护义务，这些公司企业被罚

公检法公安部网安局 2023-09-06

江苏公安机关网安部门已累计依据《数据安全法》办理行政案件336起。

500页幻灯片图解金融数据安全监管与技术要求

金融保险炼石网络CipherGateway 2023-09-06

一文读懂央行、证监会、银保监体系的数据安全之监管合规、技术规范、管理要求。

美国家安全委员会发生数据泄露：近万个登录凭据曝光，波及2000家公司

数据泄露 E安全 2023-09-04

这些凭据可能被用于首次访问公司网络，部署勒索软件，窃取或破坏内部文件，或访问用户数据。