搜索结果 - 安全内参 | 决策者的网络安全知识库

全球首个国家规定：上报安全事件，减免监管处罚

政策安全内参 2023-09-14

发生数据泄露事件的英国企业，只要不隐瞒事件，而是主动向NCSC报告，与NCSC合作处理事件，就有可能享受罚款减免政策。

图挖掘技术在网络安全中的应用

安全运营北邮 GAMMA Lab 2023-09-11

针对基于图的网络安全应用的综述性文章，可以为快速设计基于图挖掘的网络安全解决方案提供总体参考。

敏捷开发的十大安全原则

安全运营 GoUpSec 2023-09-15

企业如何使敏捷开发变得更加安全呢？以下是ISF推荐的10个原则。

欧美人工智能网络安全标准化工作情况

人工智能全国信安标委 2023-09-14

本文回顾了近期欧美国际人工智能网络安全标准化工作情况，对其人工智能系统的安全框架、关键研究需求以及特定应用场景的安全和隐私威胁进行了全面的分析和总结。

网攻西北工业大学的美国安局人员真实身份锁定

APT 环球网 2023-09-14

网攻西工大的神秘黑客身份被锁定，“间谍软件”是关键！

VSOC关键技术之IDPS：汽车网络安全数据之源

制造业汽车信息安全 2023-09-13

IDPS系统能在车辆运行过程中发现实际的入侵事件，进行针对性的安全策略更新，实现动态安全防护，体现多重防御的基本安全原则，是保障智能网联汽车的信息安全的“前哨站”

Google Chrome远程代码执行漏洞 (CVE-2023-4863) 安全风险通告

漏洞奇安信 CERT 2023-09-12

远程攻击者需与受害者进行交互。

适合初学者的十个网络安全产品开发项目

安全运营 GoUpSec 2023-09-12

本文从web安全、物联网、安全意识（密码管理、社会工程、网络钓鱼）、恶意软件（勒索软件）、数据安全（文件加密、流量分析）等热点领域挑选了十个“难度低、见效快”的，适...

建设数字化管控平台，筑牢信创终端系统安全体系

金融保险金融电子化 2023-09-11

中信银行信创终端数字化安全管控系统创造性地综合运用多种安全、大数据和人工智能分析技术，实现信创终端全景式精准数字画像，有效实施终端数字化管控，大幅度提高管控效率...

致远OA前台任意用户密码重置漏洞安全风险通告

漏洞奇安信 CERT 2023-09-09

远程攻击者需已知用户名。

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-08

攻击者可利用漏洞在不与受害者进行任何交互的情况下执行任意代码。

近两万条学员信息泄露！厦门一培训机构被罚

公检法厦门日报 2023-09-14

警方依法对该教育培训机构处以罚款1万元；对直接负责的主管人员侯某某处以罚款5000元的治安处罚。

当GPT遇到程序分析：在GPTScan中实现智能合约逻辑漏洞检测

安全运营安全学术圈 2023-09-14

基于GPT模型的场景分析与关键信息提取。

广电总局等三部门关于进一步加强车载音视频管理的通知

政策国家广播电视总局 2023-09-14

确保中央声音、应急信息覆盖至车辆空间，塑造车载音视频舆论新格局，满足人民群众对于多样化、个性化精神文化生活的新需求。

美国防部正式发布《2023年美国防部网络战略摘要》

军队军工网络空间安全军民融合创新中心 2023-09-13

美国防部新版网络战略聚集四大总体优先事项。

深圳市人民检察院联合发布《深圳市企业数据合规指引》

公检法深圳市人民检察院 2023-09-13

《指引》立足企业数据法治需求，引导企业开展数据合规管理，提高企业数据合规意识与数据保护水平，对涉及数据各场景制定了全面详细的规范指引。

企业数字化转型过程中涉及境外商用密码产品的合规之道

安全运营金杜研究院 2023-09-12

简要介绍境外商用密码产品使用相关的合规要点，以期给相关企业带来帮助。

斯里兰卡国家政务云被黑，近4个月数据丢失

政务安全内参 2023-09-12

使用“停服”软件、遭遇勒索软件攻击、缺失数据备份计划，多种因素叠加，导致斯里兰卡政府云系统丢失了近4个月的数据。

GB/T 35273中“个人敏感信息的传输和存储”技术解读

安全运营 CCIA数据安全工作委员会 2023-09-12

本文将针对GB/T-35273标准中的“6.3 个人敏感信息的传输和存储”进行解读，以帮助大家更好地理解和应用该标准。

香港数码港遭勒索攻击：400GB数据泄露，科技中心受打击

网络攻击安全内参 2023-09-08

香港数码港泄露400GB数据，被索要超235万港币赎金。