本文在商业银行操作风险管理框架下,围绕操作风险管理三大工具和中信银行实践,提出了信息科技风险量化管理的建设思路及实施路径,详细阐述了信息科技风险管理体系下的风险...
又见大规模开源软件供应链劫持,攻击者下发了挖矿和窃密木马,或影响超百万用户和大量下游项目。
该战略致力于在与人工智能有关的跨大西洋防御和安全事务上与盟国进行协作与合作。
该能力可帮助企业管理数据隐私风险并构建具有隐私弹性的工作场所,以及自动响应大规模主体权利请求。
在未有明确规定及权威解释出来前,对于一般的个人信息处理者,每年应至少开展一次合规审计。
本文提出基于深度学习的加密流量识别的框架,并通过数据集、特征构造和模型架构回顾部分研究工作,分析基于深度学习的加密流量识别面临的挑战。
本文将系统梳理我国多部法律法规与部门规章搭建的个人信息跨境流动的规则体系,并深入讨论个人信息跨境流动制度对我国数字经济国内发展与国际博弈双重面向的影响。
本简报针对NIST所阐明的“密码机制”基本要素,着重对SP800-175B第4部分“密码服务”和第5部分“密钥管理”进行梳理概述。
NIST强调,NIST信息技术实验室(ITL)网络安全和隐私计划成功应对了安全和隐私方面的众多挑战和机遇。
企业参考一下五步可以确保零信任之路步入正轨,并且有助于提升业务价值。
该标准定义了零信任技术与智慧城市场景结合的技术规范。
在车联网的网络安全工程实践方面,蔚来主要从专业安全团队建设、安全软件生命周期(SDLC)流程、安全防护系统、纵深防御体系、数据安全、自动驾驶安全等六个方面来实现。
随着工业发展的日新月异,工控系统安全问题愈发引人关注。研究表明,工业控制系统的信息安全可能直接影响功能安全问题,本文就来讨论工业信息安全对功能安全的影响。
为了确保印度电力行业的网络安全,印度电力部创建了6个部门级CERTs,即在热力、水力、输电、电网运营、再生能源和配电机构设置了应急响应组织。
CVE-2021-40449 是卡巴斯基实验室于2021年8月下旬至9月上旬在Windows 服务器上捕获到相关恶意样本并进行分析后发现的在野提权0day漏洞。
不断上升的威胁水平是个问题,但科技安全规则自身也在快速变化。
该漏洞可导致攻击者拦截并修改发送到该试用版用户的请求,从而在用户计算机实现远程代码执行。
本文我们针对GB/T 35274-2017 《信息安全技术 大数据服务安全能力要求》标准中的条款,以零信任作为安全基准,探究如何通过零信任强化鉴别和访问控制机制实现数据安全,保...
《意见》要求金融机构在使用开源技术时,应遵循“安全可控、合规使用、问题导向、开放创新”等原则。
如何对网络攻击进行追踪溯源,成为当今国际社会备受关注的网络空间安全问题。
微信公众号