搜索结果 - 安全内参 | 决策者的网络安全知识库

修补窗口只有15分钟：2022年被利用最多的漏洞

网络攻击 GoUpSec 2022-07-28

黑客一直在监视软件供应商发布的漏洞公告，以期利用这些漏洞对公司网络进行初始访问或执行远程代码执行。

向间谍软件开战！美国国会计划立法实施制裁

法规安全内参 2022-07-27

美国众议院情报委员会发言人说，“没人能逃离间谍软件的监视，包括美国政府官员和美国民众。”

《数据出境安全评估办法》框架与操作性解读

安全运营测评能手 2022-07-27

笔者在系统梳理近期官方发布资料后，在“安全评估申报材料”、“安全评估重点内容”、“安全评估法律文件”等方面做一个操作性的解读，供参考使用。

全球数据跨境流动标准合同条款研究：欧盟SCC

大数据网络安全应急技术国家工程实验室 2022-07-26

鉴于中国标准合同版本正在征求意见，笔者将世界上主要国家和地区已颁布的标准合同进行逐一研究，形成系列文章。

阿里巴巴与蚂蚁集团终止《数据共享协议》

互联网数字治理全球洞察 2022-07-26

阿里巴巴将与蚂蚁集团按双方向各自客户提供服务的必要限度，根据个案并依照适用法律及法规协商数据共享安排的条款。

数牍科技发布《隐私计算与公共数据开放白皮书》(附下载)

政务数牍科技 2022-07-26

探讨隐私计算如何在数字化发展的背景下降低公共数据开放与利用的风险，安全合规地推动数据的高质量供给与有序利用。

兰德报告：深度伪造技术对信息战的影响

军队军工学术plus 2022-07-25

报告分析了深度伪造视频、音频、图像和生成文本的底层技术和相关人工智能技术，深度伪造检测和应对技术进展，并为政策制定者提出了建议。

央行穆长春：数字人民币隐私与个人信息保护

金融保险移动支付网 2022-07-24

中国人民银行数字货币研究所所长穆长春介绍了数字人民币隐私与个人信息保护等多个问题及下一步计划。

空中交通管理虚拟化技术的应用：远程数字塔台

交通物流防务快讯 2022-07-23

远程数字塔台提高了管制员的工作效率，实现了远程控制、高成本效益的空中管理。

全球数字信任体系恐遭毁灭性打击！证书巨头Entrust被勒索软件攻陷

网络攻击网空闲话 2022-07-23

这次攻击可能会影响大量使用Entrust进行身份管理和身份验证的关键和敏感组织。包括美国政府机构，例如能源部、国土安全部、财政部、卫生与公众服务部、退伍军人事务部、农...

爱奇艺海外版HTTPS效率提升的探索和实践

互联网爱奇艺技术产品团队 2022-07-22

视频内容类的业务对延迟比较敏感，现总结之前工作中的一些技术性探索和优化，分享给大家。

脸书数据泄露案再起波澜：扎克伯格被要求作证6小时

公检法隐私护卫队 2022-07-21

科技巨头Meta首席执行官扎克伯格将在今年9月作证6小时，接受原告方律师针对剑桥分析数据共享丑闻的问询。

跨国建材巨头可耐福遭勒索软件攻击，所有IT系统被迫关闭

网络攻击安全内参 2022-07-21

跨国巨头遭勒索软件攻击：所有工厂正常运转，所有业务离线进行。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-21

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

美国国防工业安全保密管控研究

军队军工信息安全与通信保密杂志社 2022-07-21

美国通过构建完善的保密监管体系、加强武器装备科研生产单位物理防护、增强国防工业领域网络安全等措施，不断加强对国防工业安全保密工作的管控，以确保其竞争优势。

白宫“全国网络劳动力和教育峰会”：聚焦日益扩大的网络安全人才缺口

政务网空闲话 2022-07-21

美国劳工部和商务部宣布为期120天的网络安全学徒冲刺。

平衡安全与发展：数据出境风险自评估

安全运营网络安全应急技术国家工程实验室 2022-07-20

企业应积极主动开展自评估，努力做到数据出境自评估常态化，对自身风险做到自查自纠，同时应加强与网信部门等监管机构的沟通协调，确保数据安全流动。

智能物联网安全技术发展研究及政策建议

物联网 CCIA网安产业联盟 2022-07-28

结合我国实际情况，需提高对AIoT安全的重视程度，从更高的维度组织、实施、监管、维护智能物联网安全体系。

2022上半年全球卫星通信产业链态势分析

太空海洋学术plus 2022-07-23

国家战略风向，产业态势研判，企业重大动向。

NERC发布《2022年电力可靠性报告》概述

电力能源网空闲话 2022-07-22

地缘政治事件、新漏洞、技术变革、网络犯罪分子和黑客活动是电力行业的主要安全威胁。