搜索结果 - 安全内参 | 决策者的网络安全知识库

《反电信网络诈骗法》形成反电信网络诈骗治理新格局

信息通信 CAICT互联网法律研究中心 2022-09-05

《反电诈法》的出台进一步明确打击治理电信网络诈骗工作的新格局。

政务外网关键信息基础设施安全保护实践与探索

政务关键信息基础设施安全保护联盟筹 2022-09-05

国家电子政务外网作为电子政务领域重要基础设施，积极推动关键信息基础设施认定，围绕合规体系、供应链安全和全局性统筹等方面，开展了一系列成效显著的安全保护，并提出了...

Chrome浏览器沙箱逃逸漏洞 (CVE-2022-3075) 在野利用风险通告

漏洞奇安信 CERT 2022-09-04

攻击者可通过多种方式诱导用户访问恶意的链接来利用此漏洞。

美国警方被指“大规模监控”公众手机，涉2.5亿部设备

公检法环球时报 2022-09-02

美国各地的警方正在纷纷使用手机用户信息追踪软件“Fog Reveal”对美国人进行“大规模监控”，而且被监控的移动设备数量竟然多达2.5亿部。

军事智能化背景下的美军联合作战云能力规划探析

军队军工军事文摘 2022-09-02

美军认为其面向联合作战的云技术需实现技术安全标准化，采用国防部混合云模式，积极采用最具成本效益的商业云解决方案，解决现有云迁移问题，规划未来云能力生成，并最终实...

《数据出境安全评估申报指南 (第一版)》英文版

政策网安寻路人 2022-09-02

Guidelines for the Application for Security Assessment for Outbound Data Transfer (First Edition).

GitLab远程代码执行漏洞 (CVE-2022-2992) 安全风险通告

漏洞奇安信 CERT 2022-08-31

经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。

畅捷通漏洞被勒索软件利用攻击国内企业！工信部漏洞平台发布预警

网络攻击安全内参 2022-08-30

该漏洞已被攻击者利用进行勒索病毒攻击，导致多起服务器因遭受攻击造成数据被加密的事件。

因未告知消费者出售其个人信息，丝芙兰被罚120万美元

监管隐私护卫队 2022-08-30

著名化妆品品牌丝芙兰（SEPHORA）就其侵犯消费者隐私一事与加州居民达成和解协议。

《SD-WAN 2.0技术与产业发展白皮书》发布 (附解读下载)

信息通信互联网产业生态圈 2022-08-30

白皮书从参考架构和技术体系、规划和设计模型、产业体系、产业发展模式、在垂直行业的应用实践等方面呈现SD-WAN 2.0的关键内容。

警惕！Bahamut组织移动端武器有新变种

病毒木马奇安信病毒响应中心 2022-08-30

Bahamut组织投入了一个近两年其在Android端经常使用的TriggerSpy家族新变种。

“两高一部”联合发布信息网络犯罪案件适用刑事诉讼程序意见

公检法最高人民法院 2022-08-30

深化信息网络犯罪治理工作，进一步规范信息网络犯罪案件的办理程序，为推进网络强国建设提供有力司法保障。

筑牢铁路关键信息基础设施安全保障体系

交通物流关键信息基础设施安全保护联盟筹 2022-08-29

必需全方位落实铁路关键信息基础设施网络攻防、数据安全、风险评估、供应链安全、国密应用安全、国产化的强化保护要求，强化信息共享和指挥协同，突出风险管控，全面建立铁...

为什么当下隐私计算可用性不及预期？

人工智能机器之心 2022-09-04

“WAIC2022· 金融科技与数据要素论坛”上嘉宾们普遍表示，目前隐私计算的整个发展形势非常蓬勃向上，但对于可用性来说，稍微有些不及预期。

《美国人工智能政策评估》9大AI政策领域及其未来发展方向

人工智能学术plus 2022-09-02

美国科技创新智库“信息技术和创新基金会”（ITIF）数据创新中心发布了题为《美国人工智能政策工作情况报告》，从9个政策领域对美国人工智能政策完成情况进行评估。

意大利最大能源企业疑遭勒索软件攻击，欧洲能源业近期频频被黑

电力能源安全内参 2022-09-01

近半年来，欧洲能源行业多次遭遇网络攻击。

美国陆军宣布招募“国家黑客”

军队军工 E安全 2022-08-30

美国陆军本周宣布对外招募网络战部队，防御国外政府发动的网络攻击以及防御工作。

敏捷开发、支持作战！美空军凯塞尔航线软件工厂的软件现代化实践

军队军工空天防务观察 2022-06-20

大范围设立软件工厂等政府开发团队，全面采用以用户为中心的思想、推进基于DevSecOps的敏捷开发模式，以实现持续更新和交付的目标。

首个GDPR认证机制GDPR-CARPA详解

监管数据信任与治理 2022-06-20

详细解读卢森堡数据保护监管机构（CNPD）新采用的认证机制GDPR-CARPA。

汽车数据安全政策与标准化研究

制造业中国信息安全 2022-06-19

本文从汽车数据面临的主要安全风险、政策法规分析和标准化三个角度，详细地开展汽车数据基础性文献和产业调研整理工作，并提出未来工作建议。