搜索结果 - 安全内参 | 决策者的网络安全知识库

《个人信息保护合规审计管理办法》深度解析：新规重点及合规策略

政策解读赛博研究院 2025-02-17

个人信息保护合规审计首个配套细则正式出台。

上海自贸区数据出境负面清单管理办法、负面清单 (2024版) 发布

政策网信上海 2025-02-08

首批制定涵盖金融（再保险）、航运（国际航运）和商贸（零售与餐饮业、住宿业）3个关键领域，包括重要数据、个人信息2类数据，涉及6个具体场景，84个数据项。

世界网络空间安全领域2024年度十大进展

军队军工电科防务 2025-02-03

世界军事电子领域2024年度十大进展—网络空间安全篇。

个人信息保护影响评估 (PIA) 实务案例：调用人脸识别接口用于实名认证场景

安全运营国家网安检测中心服务号 2025-01-28

网络实名制作为一项网络空间治理手段，在预防网络犯罪和网络暴力、塑造和谐健康的网络环境上起到了积极的作用，结合评估工作实践，“调用人脸识别接口用于实名认证”场景要点...

民政部等发布《困境儿童个人信息保护工作办法》

政策民政部 2025-01-23

规范困境儿童个人信息使用，保护困境儿童个人信息安全，维护困境儿童合法权益。

教育部：2024年12月教育信息化和网络安全工作月报

教育科研教育部 2025-01-16

教育部召开2024年全国教育数字化工作总结会；CERNET第三十届学术年会召开；教育部、国家版权局联合印发《关于做好教育系统软件正版化工作的通知》…

Ivanti Endpoint Manager多个信息泄露漏洞安全风险通告

漏洞奇安信 CERT 2025-01-15

允许远程未经身份验证的攻击者泄露敏感信息。

FortiOS和FortiProxy身份认证绕过漏洞 (CVE-2024-55591) 在野利用通告

漏洞奇安信 CERT 2025-01-15

未经身份验证的远程攻击者可以通过向 Node.js websocket 模块发送特制请求，成功利用此漏洞可使攻击者获得超级管理员权限。

中证协发布《证券公司网络安全事件舆情处置示范案例》

金融保险券商中国 2024-09-19

中证协发文，剑指网络安全事件！

美国能源部报告公布网络资产攻击面管理工具runZero评估结果

电力能源天极智库 2024-08-01

runZero技术可以帮助扫描和识别工业控制系统（又称 ICS）网络上的设备，而不会妨碍 ICS 资产的性能。

公安部公布2023年十大高发电信网络诈骗类型

公检法公安部刑侦局 2024-06-25

警惕！这十种电诈类型最高发。

开展有效网络攻击溯源，维护全球网络空间安全

国家安全环球网 2022-09-30

与有效的网络攻击溯源相反，美国无端指责、捏造报告，蓄意破坏国际网络规范和互信，削弱网络溯源的有效性，浪费全球公共资源。

终端安全防护运营中后期的精进之路

安全运营 A9 Team 2025-02-17

以下是终端安全防护运营中后期可以努力的几个方向，希望能为相关从业者提供一些参考。

海外电商平台退款欺诈研究报告

互联网威胁猎人Threat Hunter 2025-02-13

本文将基于威胁猎人对退款欺诈产业的深入研究，为大家介绍退款欺诈产业的现状及危害，为海外平台防范恶意退款攻击提供参考。

安全人视角的DeepSeek洞察与思考

人工智能 ADLab 2025-02-06

探讨 DeepSeek 在网络安全领域带来的新机遇，并详细分析大模型在安全性方面的挑战与风险。

2024年认知领域十大新兴机构

国家安全认知认知 2025-02-02

于安思危，于治忧乱。

铁幕将至？美国AI和半导体出口管制新规详解

国家安全金杜研究院 2025-01-20

本文基于过去几年间，美国政府与美国国会关于对华半导体出口管制政策的一系列讨论，就新规出台的背后考量及潜在影响为大家带来我们的解读，希望对大家有所帮助。

美太空系统司令部授出太空指挥控制DevSecOps合同

军队军工防务快讯 2025-01-15

价值2.11亿美元，用于提供开发、安全和运营平台以及太空指挥控制软件赋能能力。

缅北电诈为什么能绕过实名制注册SIM卡？

信息通信经济观察报 2025-01-14

从公开消息看，缅北诈骗团伙成员分布在国内和国外，所以在国内架设备、往国外送卡相对容易做到。关键在于，大量的SIM卡是如何完成开卡的？

OECD报告：加强保险在网络风险管理中的作用

金融保险信息安全与通信保密杂志社 2019-05-23

报告称网络风险保险通过促进对网络损失风险的认识，分享风险管理的专业知识，鼓励投资以降低风险和促进网络事件响应，对管理网络风险做出重要的贡献。