搜索结果 - 安全内参 | 决策者的网络安全知识库

汽车无钥匙进入和启动系统 (PEPS) 中继攻击介绍

制造业汽车信息安全 2024-04-01

介绍了汽车PEPS的功能，提出了针对无钥匙进入的中继攻击的两种方式，指出了中继攻击的应对策略。

欧盟识别106个新兴技术与颠覆性创新信号和趋势

国家安全科情智库 2024-03-28

欧盟委员会联合研究中心（JRC）发布《新兴技术与颠覆性创新文献综述》报告概述。

2024年你会上钩吗？关于网络钓鱼攻击的九个趋势

趋势洞察超安全 2024-03-06

知己知彼，百战不殆！

住建部通报房地产中介行业侵犯公民个人信息违法违规典型案例

监管中国建设报 2024-01-22

现将5起房地产中介行业侵犯公民个人信息违法违规典型案例通报如下。

数据资产入表不止于财务处理：数据合规为应有之义及合规要点提示

安全运营金杜研究院 2024-01-16

亲以黑客组织Predatory Sparrow再袭伊朗，加油站服务遭大范围打击

电力能源奇安信威胁情报中心 2023-12-20

Predatory Sparrow组织起底。

从病历泄露事件看医疗机构如何强化患者信息保护

医疗卫生 HIT专家网官微 2023-12-20

医疗机构应当高度重视患者信息存储、院内流转和应用过程中的风险防范。

个人信息出境标准合同备案政策解读、案例分析与合规指引

安全运营清华大学智能法治研究院 2023-12-19

本文将结合《备案指南》和各地备案指引，解读备案规定要求、分析各地通过案例、提供备案实践指引。本文基于现行规定进行分析，暂不讨论《规范和促进数据跨境流动规定（征求...

FCPA视角下即时通讯软件相关的执法政策

信息通信合规小叨客 2023-12-14

中国企业出海数据跨境合规问题及应对

安全运营 Internet Law Review 2023-12-13

究竟是什么因素，导致各国政府会制定阻止数据的自由流动、影响经济增长的“数据本地化”政策呢？如果企业能深刻理解这个问题，在不同国家、不同场景中做出应对选择时一定会事...

疑似Lazarus (APT-Q-1) 涉及npm包供应链的攻击样本分析

APT 奇安信威胁情报中心 2023-12-08

近年来，Lazarus频繁发起软件供应链攻击，今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。

美国政府近十年发生1283起数据泄露事件，涉及超2亿条记录

政务安全内参 2023-12-07

据统计，近十年来美国各级政府机构发生了1283起泄露事件，涉及超过2亿条数据记录，经估算已经给政府造成了将近304亿美元的损失。

ToC网络安全赛道，活得下去吗？

互联网安全喵喵站 2024-04-01

以消费者为中心，谁来买单？

美国国会在线儿童保护议程综述

政务清华大学智能法治研究院 2024-03-24

《促进和规范数据跨境流动规定》的变化与数据跨境监管的未来

专家观察金杜研究院 2024-03-23

本文将首先梳理我国既有数据出境流动的监管脉络，对比《促进和规范数据跨境流动规定》和既有数据出境监管流程的差异，并对《促进和规范数据跨境流动规定》的主要条款和要求...

深度解读美国数据安全监管机制重大变化

专家观察中伦视界 2024-03-06

判断公式、关键要点、模拟案例及影响分析。

关于近期俄乌网络攻击活动追踪分析报告

网络攻击 ADLab 2024-01-19

本次观察到网络攻击的目标涉及战时资源调配和后勤补给等有重要影响的机构，覆盖医疗、粮食、包装运输和财务结算等多个环节。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-19

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

我国要素式审判的现状与发展述评

公检法清华大学智能法治研究院 2023-12-13

本文从要素式审判的基本概念、构成与理论基础出发，梳理我国司法实践中要素式审判的应用与发展现状，旨在分析要素式审判的应用价值与不足之处，进而得出要素式审判的完善与...

非洲联盟数据保护框架政策概述

大数据清华大学智能法治研究院 2023-12-07

《非盟数据政策框架》提出了共同愿景、原则、战略重点和主要建议，以指导非洲国家发展其国家数据系统和能力，从而有效利用数据并从中获取价值。