搜索结果 - 安全内参 | 决策者的网络安全知识库

基于能力成熟度模型的车联网漏洞管理探索

物联网中国信息安全 2023-05-21

本文以深入分析国内外法律法规要求为基础，充分结合汽车行业漏洞的特点，基于传统的能力成熟度模型研究思路，提出了针对车联网漏洞管理成熟度评估模型框架和思路。

美国交通部23.7万员工的个人信息遭到泄露

政务看雪学苑 2023-05-17

此次泄露事件影响广泛，约涉及到11.4万名现任员工和12.3万名前任员工。

德国军工巨头遭勒索攻击，汽车业务敏感数据或泄露

军队军工安全内参 2023-05-24

德国莱茵金属公司确认遭受Black Basta团伙的勒索软件攻击，内部民用汽车业务受到影响。

《网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求》公开征求意见

标准全国信安标委 2023-05-23

本实践指南针对室内外区域中的人脸识别支付场景，提出个人信息保护要求。

针对泰国政府机构的新型恶意软件分析

政务奇安信病毒响应中心 2023-05-23

此恶意软件家族在较短的时间内，呈现爆发式的增长，行业拓展到银行、保险、航空和生活服务等，国家也蔓延到秘鲁和菲律宾等东南亚国家。

世界水果巨头都乐因勒索攻击直接损失超7400万元

网络攻击安全内参 2023-05-23

此次攻击影响到都乐传统业务约半数服务器和四分之一的员工设备。

GDPR最高罚单！Meta因数据传输违规被重罚12亿欧元

监管合规小叨客 2023-05-23

爱尔兰DPC对Meta处以GDPR实施以来最高罚款。

朝鲜五年间盗取日本价值7.21亿美元的加密货币

金融保险数世咨询 2023-05-22

Elliptic的调研结果表明，日本是朝鲜全球加密货币洗劫活动的最大受害者：从2017年到2022年末，全球被盗的23亿美元加密货币中日本就占了7.21亿美元。

国家标准《IPv6地址分配和编码规则接口标识符》公开征求意见

标准全国信安标委 2023-05-22

本文件规定了IPv6地址接口标识符的编码方法和实施要求。

ENISA《人工智能网络安全和标准化》解读

人工智能全国信安标委 2023-05-22

旨在通过梳理人工智能标准化前景和主要标准制定组织的相关工作，分析现有人工智能国际标准覆盖范围及差异，为后续标准化如何支持欧盟实施《AI法案》中涵盖的网络安全内容提...

数据要素流通使用的安全风险分析及应对策略

大数据大数据期刊 2023-05-22

系统地分析了数据要素流通使用过程中存在的安全风险问题，在总结国内外数据交易制度与规范、理论与技术的基础上，构建了事前-事中-事后全链路数据要素流通使用安全风险应对...

法国CNIL发布人工智能行动计划

人工智能数据信任与治理 2023-05-22

CNIL公布了旨在规范生成式人工智能开发等方面的行动计划。

从RSAC 2023看零信任安全发展趋势

互联网奇安信产业发展研究中心 2023-05-19

本文分析近年来零信任安全创新发展脉络，聚焦本届RSAC大会零信任安全与云原生安全、开发安全、数据隐私安全相结合的最新动态。

复杂环境下能源企业内网综合防护体系研究

电力能源信息安全研究 2023-05-19

本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企...

一流密码学科建设的发展规律探析

教育科研中国信息安全 2023-05-18

作为高校，瞄准国家密码战略人才的需求，培养一流的密码人才，建设一流的密码学科，职责所系任重道远。

盲眼鹰的子组？来自Hagga组织的近期攻击活动分析

APT 奇安信威胁情报中心 2023-05-17

自2022年至今，从哥伦比亚上传了上百个诱饵pdf文件，这些诱饵pdf大多通过电子邮件进行传播，这些诱饵常伪装成哥伦比亚的相关机构。

《信息安全技术网络和终端隔离产品技术规范》等2项国家标准公开征求意见

标准全国信安标委 2023-05-17

信息安全技术网络和终端隔离产品技术规范，信息安全技术人工智能计算平台安全框架。

初创新思路：YC 2023冬季营的9家网安新星分析

互联网安全喵喵站 2023-05-17

解读Y Combinator 2023年冬季孵化营中的九家网络安全、隐私和信任初创公司的机遇和挑战。

国家关键基础设施该如何认定？澳大利亚发布最新认定指南

标准安全内参 2023-05-16

澳大利亚发布《关键基础设施资产类别定义指南》，对关键基础设施资产分类提供了指导意见。

欧盟通过《人工智能法案》妥协草案重点解读

人工智能赛博研究院 2023-05-16

法案严格禁止“对人类安全造成不可接受风险的人工智能系统”，包括有目的地操纵技术、利用人性弱点或根据行为、社会地位和个人特征等进行评价的系统等。