搜索结果 - 安全内参 | 决策者的网络安全知识库

智能网联汽车产业数据出境安全机制构建探析

交通物流信息通信技术与政策 2024-10-24

智能网联汽车产业数据出境需要统筹维护国家安全和促进产业健康发展的双重目标，在维护国家安全的前提下，构建权责清晰、操作便捷、多方协作的数据出境安全机制。

智能网联汽车测绘合规风险再审视

交通物流金杜研究院 2024-10-22

欧盟《数字运营弹性法案》带来的合规挑战与应对建议

金融保险中国金融电脑 2024-10-24

对于银行机构而言，尽管实施DORA需要开展额外的工作来满足合规要求，但却可有效提高银行的业务运营弹性，从而更好地保护银行和客户的敏感数据。

美国警方令人惊恐的强大数字监控：移动广告数据中的全球监控混战

公检法网空闲话plus 2024-10-24

独立安全研究员Brian Krebs当地时间10月23日发布的文章《移动广告数据中的全球监控混战》中揭露了LocateX平台的监控能力，该平台由Babel Street提供，允许用户通过移动广告...

国家漏洞库CNNVD：关于Fortinet FortiManager访问控制错误漏洞的通报

漏洞 CNNVD安全动态 2024-10-24

攻击者可以通过构造恶意请求绕过身份认证，在目标设备执行任意命令。

工信部：关于防范AsyncRAT恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-10-24

黑客组织正在利用AsyncRAT恶意软件实施网络攻击，可能会导致数据泄露、隐私侵犯和财产损失等后果。

Fortinet FortiManager身份认证绕过漏洞 (CVE-2024-47575) 在野利用通告

漏洞奇安信 CERT 2024-10-24

成功利用漏洞后攻击者将能够查看和修改文件（例如配置文件）以获取敏感信息，并能够管理其他设备执行任意代码或命令。

美国CISA颁布史上最严数据安全规定

政策 GoUpSec 2024-10-24

旨在防止“敌对国家”获取美国政府和公民敏感数据。

CNCERT：关于VMware vCenter Server存在堆溢出漏洞的安全公告

漏洞 CNVD漏洞平台 2024-10-24

具有网络访问权限的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

金砖国家Brics Pay：背景、运作机制与潜在机会探讨

金融保险天翼智库 2024-10-24

本文从Brics pay的背景、运作机制和对中国电信运营商的潜在机会开展探讨，供参考。

密码法治的巴西案例

公检法苏州信息安全法学所 2024-10-23

主要分析了巴西在密码法治发展方面的现状。

IBM推出Guardium数据安全平台，以应对AI与量子计算带来的安全风险

互联网光子盒 2024-10-23

该平台整合了AI和量子安全技术，其目的是保护数据在整个生命周期中的安全，以应对混合云、AI和量子计算带来的新兴风险。

提升多域作战中的认知优势：美陆军的策略与实践

军队军工军事文摘 2024-10-23

全面提升官兵的认知能力，不仅是一项紧迫的任务，更是确保战场优势的关键。

美国CISA发布《软件组件透明度框架》报告

标准天极智库 2024-10-23

工信部印发《电力装备制造业数字化转型实施方案》

电力能源工信部 2024-10-23

提升电力装备研发制造水平、保障质量可靠性、提升产业链运行效率。

国外人工智能数据安全规制及对我国的启示

人工智能信息通信技术与政策 2024-10-23

提出加强顶层设计、强化实践指引和加快技术创新等全方位、多元化的发展路径，进一步提升人工智能数据安全防护能力。

河南两公司违反《数据安全法》被罚10万元

监管网信郑州 2024-10-23

两家公司违反《数据安全法》被郑州市网信办行政处罚。

IDC：2024年上半年中国安全服务市场同比增长0.6%

趋势洞察 IDC咨询 2024-10-23

增长放缓。

联合国再次发生重大数据泄漏事件，“全球组织”曝光

政务 GoUpSec 2024-10-23

联合国终止暴力侵害妇女信托基金的数据库在互联网上公开暴露，未设密码保护或访问控制，其中包含超过11.5万份敏感文件。

公共数据授权运营数据安全合规研究

政务 CCIA数据安全工作委员会 2024-10-23

本文从运营单位、授权数据和安全管理与考核评估三个方面，介绍了各参与主体在整个公共数据运营全流程中数据安全与隐私保护和运营涉及的评估与监督管理的合规要求。