搜索结果 - 安全内参 | 决策者的网络安全知识库

CISA将在今年底前全面部署应用自动化漏洞预警系统

政务安全牛 2024-04-26

提升美国关键基础设施单位的网络攻击防护能力。

蠕虫爆发，PlugX新变种感染250万主机

病毒木马 GoUpSec 2024-04-26

蠕虫病毒PlugX的新变种已经在全球范围感染了超过250万台主机。

《国家安全机关办理刑事案件程序规定》发布

政策国家安全部 2024-04-26

保证国家安全机关在刑事诉讼中正确履行职权，规范办案程序，确保办案质量，提高办案效率。

《国家安全机关行政执法程序规定》发布

政策国家安全部 2024-04-26

规范国家安全机关的行政执法活动，保障国家安全机关依法正确履行职责。

下一个价值十亿美元的安全公司肯定会是一个平台

互联网安全喵喵站 2024-04-26

如何打造？

Anthropic：第三方测试是AI政策的关键组成部分

人工智能安远AI 2024-04-25

文章强调外部评测如何增加前沿AI系统的透明度、问责制和安全性，倡导制定有利于独立测试的政策。

《计算机信息系统安全服务规范》团体标准公开征求意见

标准广东省网络空间安全协会 2024-04-25

本文件规定了从事计算机信息系统安全服务的机构应具备的服务能力要求及评定方法。

OpenHarmony License识别与污染治理：现状与未来

安全运营 OpenHarmony TSC 2024-04-25

在OpenHarmony开源生态发展的过程中，如何通过加强对开源软件许可证的管理保障开发安全？

实现主动威胁狩猎的7种方法及其特点分析

安全运营安全牛 2024-04-25

本文收集整理了目前应用较广泛的7种威胁狩猎方法，并对其特点进行了分析。

八大主流中文手机输入法曝出泄密漏洞，仅华为幸免

互联网 GoUpSec 2024-04-25

黑客可利用这些漏洞完全窃取用户输入内容，或实施网络窃听。

手机号注销的风险应对操作指引

个人隐私 CCIA数据安全工作委员会 2024-04-25

建议各位在手机号注销时仔细确认是否已进行解绑操作，以避免发生发生财产损失、隐私泄露等问题，同时，保护好个人的财产安全和数据安全。

行笃知明：数据要素流通中的合规审查与交易设计

大数据中伦视界 2024-04-24

保证数据要素流动循环的合规底色既是监管关注的重点，也是现有规则体系下数据流动利用的实践痛点。在数据流通交易过程中，如何进行数据来源合规审查、有效利用合同等法律工...

美国医疗保险巨头承认：支付赎金后再发生数据泄露

医疗卫生安全内参 2024-04-24

发生勒索攻击事件两个月后，联合健康集团终于承认，已发生数据泄露；该公司原本希望通过支付巨额赎金（超1.5亿元）来“掩盖”数据泄露，但攻击团伙内讧导致部分数据后续被公...

美国防部针对国防工业企业推出统一漏洞奖励计划

军队军工安全内参 2024-04-24

美国国防工业基地相关企业可以自愿免费参与，提交资产和平台供白帽黑客研究。

在华外企向境外提供HR数据的合规问题

安全运营网络与数据法律实务 2024-04-24

当前立法及监管环境下，针对HR数据出境场景，在华外企如何开展data flow及data mapping等工作？豁免申报后，在华外企还需履行哪些合规责任？同行有哪些最佳实践？

美国情报界IT建设重点关注数字基础

政务赛博研究院 2024-04-24

美国情报体系需要数字基础来确保其战术优势，在资源紧张和日益减少的时代，而这一切都不会便宜。

对数据安全的解释，得要人听得懂

互联网连续创业的Janky 2024-04-24

由于追逐自己的利益，他往往能比在真正出于本意的情况下更有效地促进社会的利益。

OpenHarmony开源软件供应链安全风险

安全运营 OpenHarmony TSC 2024-04-24

OpenHarmony开源软件供应链有哪些安全风险，又该如何应对？

无人机安全通信协议研究综述

制造业信息安全与通信保密杂志社 2024-04-23

探索了适用于无人机通信的安全协议技术体制，为未来各场景中无人机安全协议设计及工程实践提供有意义的借鉴。

因遭受勒索软件攻击，这家医疗诊断巨头在意大利全国暂停运营

医疗卫生安全内参 2024-04-23

因遭受勒索软件攻击，年营收超4亿美元的Synlab的意大利公司被迫关闭IT系统，所有医学诊断和试验服务均已暂停。