搜索结果 - 安全内参 | 决策者的网络安全知识库

《美国人工智能政策评估》9大AI政策领域及其未来发展方向

人工智能学术plus 2022-09-02

美国科技创新智库“信息技术和创新基金会”（ITIF）数据创新中心发布了题为《美国人工智能政策工作情况报告》，从9个政策领域对美国人工智能政策完成情况进行评估。

中美关键信息基础设施保护政策比较与建议

国家安全 CCIA网安产业联盟 2022-09-01

美国全面加强关键基础设施保护至今已有二十六年的历史，通过回顾美国关键基础设施安全保护工作的历史，可以得到一些有益的启示。

美国防信息系统局发布数据战略实施计划

军队军工奇安网情局 2022-09-01

美国防信息系统局推动改进数据架构。

新型物理隔离攻击利用MEMS陀螺仪超声隐蔽信道泄露数据

网络攻击数世咨询 2022-08-31

恶意软件能够以MEMS陀螺仪的共振频率产生超声波。

自然资源部印发《关于促进智能网联汽车发展维护测绘地理信息安全的通知》

交通物流自然资源部测绘标准化研究所 2022-08-30

现就测绘地理信息数据采集和管理等相关法律法规政策的适用与执行问题明确如下。

《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》的理解与适用

专家观察中国应用法学 2022-08-30

本文对该《意见》的制定背景、起草中的主要考虑进行了介绍，对《意见》所规定的信息网络犯罪案件管辖、调查核实、取证、账户资金推定以及涉案财物处理等重点问题作了较为深...

世经论坛：零信任在OT环境下靠谱吗？

工业互联网网空闲话 2022-09-02

在OT环境中全面实施零信任概念面临重大障碍，如认为生产线必须保持运行、安全是一个障碍，OT员工的网络能力的缺陷或不足是另外一个重大问题。

警惕！八万台海康威视摄像机网上裸奔

物联网数世咨询 2022-09-01

100个国家/地区的2300个组织仍未使用海康威视发布的固件更新，修复这八万多台CCTV摄像机的系统。

中央网信办等四部门关于印发《数字乡村标准体系建设指南》的通知

政策网信中国 2022-09-01

加强数字乡村标准化建设，指导当前和未来一段时间内数字乡村标准化工作。

意大利最大能源企业疑遭勒索软件攻击，欧洲能源业近期频频被黑

电力能源安全内参 2022-09-01

近半年来，欧洲能源行业多次遭遇网络攻击。

美空军启动“硬件与软件防篡改技术”计划

军队军工国防科技要闻 2022-09-01

保护美国武器和军事系统免受逆向工程风险，并防止对手开发反制措施、进行非预期技术转让，以及应对因逆向工程而造成的系统更改等。

健康医疗行业数据跨境流动合规分析

医疗卫生网络安全应急技术国家工程实验室 2022-09-01

如果涉及到跨境安全评估的，在设计业务流程时应提前开展安全自评估，避免由于跨境中的不合规事项影响到业务的正常运转。

葡萄牙国有航空公司TAP AIR疑遭Ragnar Locker勒索软件攻击

交通物流网空闲话 2022-09-01

勒索软件组织声称窃取了数百GB的数据。

GitLab远程代码执行漏洞 (CVE-2022-2992) 安全风险通告

漏洞奇安信 CERT 2022-08-31

经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。

窥探乌克兰“IT军队”：乌克兰的“数字抵抗中心”

军队军工奇安网情局 2022-08-31

乌克兰“IT军队”高级成员反映该组织变化发展情况。

泰国医学科学部系统遭黑客攻击，上万新冠患者数据被暗网售卖

医疗卫生 E安全 2022-08-31

攻击者可能已经访问了至少 5,151 条详细记录，潜在暴露总数为 15,000 条。

与安全供应商应该签多长期限的合同？

安全管理数世咨询 2022-08-30

为不合适的产品买了单，却没有办法解约。怎么办？

已发现在野利用！畅捷通 T+远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-08-30

特定配置环境下，远程未经身份认证的攻击者可通过特定的参数在接口上传恶意文件从而执行任意命令。

警惕！Bahamut组织移动端武器有新变种

病毒木马奇安信病毒响应中心 2022-08-30

Bahamut组织投入了一个近两年其在Android端经常使用的TriggerSpy家族新变种。

“两高一部”联合发布信息网络犯罪案件适用刑事诉讼程序意见

公检法最高人民法院 2022-08-30

深化信息网络犯罪治理工作，进一步规范信息网络犯罪案件的办理程序，为推进网络强国建设提供有力司法保障。