搜索结果 - 安全内参 | 决策者的网络安全知识库

事件响应必备：DNS攻击与防御矩阵

安全运营 GoUpSec 2023-03-06

DNS攻防矩阵定义了21种DNS滥用技术，包括DNS欺骗、本地递归解析器劫持、DNS作为拒绝服务攻击载体或命令控制通信通道、二级域名恶意注册等。

人脸识别需在车外半跪操作？小鹏汽车回应

制造业中国经营报 2023-03-06

官方称，由于第三方App的兼容性问题，小鹏汽车此前车机上某些应用可能会在更新后触发风控系统，而用户此时需要通过人脸识别验证才能正常使用。

渗透测试不可错过的五个Burp Suite开源插件

安全运营 GoUpSec 2023-03-03

Auth Analyzer、Autowasp、Burp_bug_finder、Nuclei、Pentest Mapper。

无锡市下线门铃码，首批涉疫个人数据10亿条全部销毁

医疗卫生平安无锡 2023-03-02

无锡在全国地级市中率先销毁涉疫公民个人数据。

个人信息跨境提供的三种合规路径分析

安全运营 CCIA数据安全工作委员会 2023-03-02

以下对这三种合规路径对比展示，供大家交流学习。

做好数据正义和算法治理，AI方能驭风飞翔

人工智能全球技术地图 2023-03-06

推行数据正义和算法“向上向善”的重要性和紧迫性已毋庸置疑。

CSIS智库发布《投资于联邦网络弹性》报告

国家安全 CAICT互联网法律研究中心 2023-03-06

有效的网络弹性，特别是减少对网络功能的完全依赖，可以有效减轻各种原因导致的损害，因此联邦政府应当加大对弹性基础设施的投资。

数据跨境评估三条路径的衔接机制正在制定当中

大数据数字生产力研究 2023-03-04

《数据出境安全评估办法》、个人信息跨境处理活动安全认证规范以及个人信息出境标准合同办法也相继发布，我国数据出境的“三条路径”也逐渐清晰和明朗起来。

美国将29家中国实体和2家船舶公司纳入其黑名单

国家安全机工情报 2023-03-04

涉及浪潮集团、龙芯中科、华大基因等知名公司。

美国加强对招聘中使用AI的监管

监管苏州信息安全法学所 2023-03-04

美国加强对招聘中使用AI的监管，避免AI歧视已形成基本共识。

中原银行信贷反欺诈建设探索与实践

金融保险金融电子化 2023-03-03

如何借助大数据、人工智能等技术的支撑，防范信贷欺诈风险，更安全可靠地服务银行业务，一直以来是中原银行研究的重要课题。

华为HG532路由器远程命令执行漏洞 (CVE-2017-17215) 复现分析

制造业第59号 2023-03-03

认证后的攻击者可以向设备37215端口发送恶意报文发起攻击，成功利用漏洞可以远程执行任意代码。

中国版标准合同条款尘埃落定，如何开启个人信息出境的通途

专家观察中伦视界 2023-03-02

本文将就企业应对《个人信息出境标准合同办法》的相关焦点问题进行解读，并结合我们的跨境项目经验，为企业提供具有针对性的实操应对方案。

俄罗斯立法禁止政府机构及银行使用Telegram、WeChat

监管看雪学苑 2023-03-02

3月1日起生效！

疑似Kasablanka组织针对阿塞拜疆及乌兹别克斯坦地区的攻击行动分析

APT 深信服千里目安全技术中心 2023-03-02

主要目标为乌兹别克斯坦及阿塞拜疆的外交及其他政府部门。

美国防部企业卫星通信管理与控制 (ESC-MC) 实施计划方法与框架

军队军工电科小氙 2023-03-01

美国国防部的企业卫星通信管理与控制实施计划主要讨论了方法、框架和任务三部分内容，篇幅所限，本文将重点介绍实施方法与框架。

数据防泄漏技术再次“翻红”的思考与建议

安全运营 CCIA数据安全工作委员会 2023-03-01

直到《数据安全法》的出现，数据安全被充分重视，DLP产品再次翻红。

元宇宙无隐私：百秒确定唯一身份匿名性不复存在

互联网安全内参 2023-02-28

最新研究表明，如果没有创新的新保障措施来保护用户，元宇宙中也许将没有隐私可言。

《个人信息出境标准合同办法》正式稿发布，保护力度加码

大数据享法互联网JoyLegal 2023-02-27

正文的保护力度加码主要体现在限缩企业对标准合同条款的修改范围以及标准合同变更时的个人信息保护影响评估义务上，但也进行了部分放宽。附件个人信息出境合同文本的变化体...

交通运输部印发《地铁车辆运营技术规范 (试行)》

交通物流交通运输部 2023-02-27

进一步提高地铁车辆运行可靠性、可用性、可维护性和安全性。