搜索结果 - 安全内参 | 决策者的网络安全知识库

国家安全部警告：闲置网络设备莫大意

国家安全国家安全部 2024-10-11

境外间谍情报机关频繁针对我闲置和弃用的网络设备发起网络攻击，致使部分网络设备成为失泄密的“后门”，严重威胁我网络安全和数据安全。

活水随处满，东风逐时新：《网络数据安全管理条例》解读

大数据中伦视界 2024-10-02

对网数条例的整体的立法亮点进行了整体介绍，并就“重要数据”监管机制的变化，一般数据处理者的新增义务，以及个人信息跨境豁免条件和监管重点进行了详细分析。从对比欧盟立...

英国政府将全面监管量子技术应用，“量体裁衣”是重点

量子技术光子盒 2024-10-10

采取透明、协作和循证的方法将确保监管举措在支持量子技术的发展、为整个生态系统提供保障和信心以及降低投资风险方面发挥推动作用。

互联网档案馆被黑，3100万用户数据泄露

互联网网空闲话plus 2024-10-10

泄露的数据包括用户的电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt哈希密码和其他内部数据。

李长喜：中国网络法治的回顾与展望

互联网中国网信杂志 2024-10-09

在改革开放和社会主义现代化建设进程中，我国互联网实现了跨越式发展，在网络法治的起步、加快推进、高质量发展等各阶段，为网络法治建设提供了坚实的实践基础，三个阶段相...

俄老牌安全公司Dr.Web疑遭重大攻击：域控失陷、10TB数据失窃

数据泄露网空闲话plus 2024-10-09

包括内部项目、客户数据库和关键基础设施访问权限等。

乌克兰国防部成立军事CERT以应对俄罗斯网络攻击

军队军工奇安网情局 2024-10-09

乌克兰国防部成立网络事件响应中心以保护军事信息和通信系统。

欧洲最大核设施变“伏地魔”，曝大量安全漏洞被重罚

监管 GoUpSec 2024-10-09

该设施在2019年至2023年期间未及时修补其IT系统中的多个漏洞，违反了《2003核工业安全条例》，使敏感的核信息面临风险。

“码农”必读！德法安全局联合发布《AI代码助手安全指南》

标准互联网法律匠 2024-10-09

为开发人员安全使用 AI 编码助手提供了安全和风险建议。

美国水务巨头遭网络攻击：水计费系统瘫痪，上千万人无法处理账单

水利水务安全内参 2024-10-08

美国水务公司只能暂停账单处理服务，系统恢复上线之前，用户不会产生逾期费用或停止服务。

人工智能安全治理框架解读：数据安全风险及应对篇

安全运营数据合规与治理 2024-10-08

本文以《治理框架》为基础，进一步用尽量简单易懂的例子解读风险和应对措施，以飨读者。

医院个人信息保护合规审计实践研究

医疗卫生 CCIA数据安全工作委员会 2024-10-08

提出基于个人信息全生命周期合规管理的工作思路和技术手段，对加强医院个人信息保护合规审计起到了推动的作用。

美国网络司令部发布文件阐述当前面临的6类挑战

军队军工防务快讯 2024-10-05

从漏洞利用、赛博安全、基础设施和数据传输、用户画像和身份识别、跨域敏捷性、建模和预测性分析等6个角度阐述了该司令部当前所面临的问题和挑战，以及赛博司令部目前正采...

车联网技术与安全综述

物联网中国保密协会科学技术分会 2024-10-03

确保车联网路边终端连接中的空口安全，需要不断完善现有的安全策略，提升技术手段，保持对新兴威胁的快速响应和适应能力，以保障车联网系统的稳定运行和安全通信。

加拿大建立武装部队网络司令部以整合军事网络能力

军队军工奇安网情局 2024-10-02

加拿大成立新的网络司令部以提高网络威胁应对能力。

伊朗黑客组织CyberAv3ngers使用ChatGPT策划ICS攻击

网络攻击网空闲话plus 2024-10-11

CyberAv3ngers利用AI寻找默认密码和漏洞，编写bash和Python脚本，增强攻击能力。

加州人工智能法案：起源、演进、否决与启示

专家观察阿里研究院 2024-10-10

十一前夕，备受争议的加州人工智能法案（SB1047）几经迭代，最终被否。参考美国AI立法进展，AI治理应体现激励相容、鼓励创新原则；应基于科学、基于实证，不过分夸大风险，...

俄乌冲突中战场移动设备定位跟踪研究

军队军工电子小氙 2024-10-09

该报告深入探讨了乌克兰战场上三类移动设备跟踪方法，包括基于无线电的位置跟踪、基于网络的位置跟踪以及基于设备的位置跟踪，基于大量开源材料和自身移动网络威胁情报部门...

证券期货业数据入境问题应对策略浅析

金融保险金融电子化 2024-10-09

在研究境外国家和地区数据跨境流动的主要法律法规基础上，对不同模式下的境外数据入境场景进行应对。

“盐台风”登陆，美国政府窃听系统遭反窃听？

信息通信 GoUpSec 2024-10-08

包括Verizon、AT&T和Lumen Technologies在内的多家美国主要宽带服务提供商的网络遭渗透，此次攻击的目的似乎是为了收集情报，黑客可能已进入了联邦政府用于法院授权的窃听...