搜索结果 - 安全内参 | 决策者的网络安全知识库

北京市通管局：关于开展2022年电信和互联网行业网络与数据安全检查的通知

监管北京通信业 2022-05-19

检查对象包括但不限于：通信网络基础设施、公共云服务平台、域名服务系统、工业互联网平台、标识解析系统、车联网应用服务平台、网约车信息服务平台等。

从ATT&CK V11版发布看ATT&CK的更新历程

安全运营 M01N Team 2022-05-12

通过分析ATT&CK 版本的更新历程，我们可以梳理出ATT& CK的三条发展路线。

五眼联盟：管理服务提供商遭受的供应链攻击不断增多

监管代码卫士 2022-05-12

五眼联盟向管理服务提供商 (MSPs) 及其客户发出警报称，它们遭受的供应链攻击越来越多。

CSIS发布《作战网络和未来部队：盟国和伙伴国的作用》报告

军队军工防务快讯 2022-05-07

本篇重点介绍了将盟国和伙伴国整合到未来作战网络中的重要性，探讨了现有协定、签订新协定的机会，评估了与盟国和伙伴国的联盟作战网络如何能成为实现新抵消战略的关键使能...

多面之神：攻击嵌入和图像恢复的人脸验证系统

安全运营安全学术圈 2022-04-04

项目团队发明了一种新的机器学习技术，这项技术用于进一步学习核验目标人脸的外观特征，称之为`反向嵌入式GAN`。

俄乌冲突下，美西方对俄网络和信息技术的制裁及影响

国家安全信息安全与通信保密杂志社 2022-04-02

此次制裁的规模之大、频率之高、威慑范围之广，且与盟友协同实施广泛制裁，是此次战争背景下，美制裁所呈现的极限特点。

Gartner报告：2022年法律、合规和隐私领导者的首要任务

安全管理赛博研究院 2022-02-10

通过对高级律师、法律运营，合规和隐私高管面临的常见挑战进行民意调查，了解法律和合规领导者在2022年重点关注方向和首要任务。

人工智能在军事应用中的风险和漏洞

军队军工网空闲话 2022-01-22

在任何使用人工智能的过程中，人类都必须参与其中。人工智能在大国竞争时代可能无法为美国提供战略优势，但必须继续投资并鼓励人工智能在道德上的使用。

北京银行开源技术安全可控性的探索和实践

金融保险金融电子化 2022-01-18

通过不断探索实践，制定出一套可执行、可落地的管控方案，具备执行情况度量能力，尽可能让开源技术应用流程标准化、自动化，同时提升人员的开源技术安全风险意识。

商业银行个人金融信息保护机制的思考和建议

金融保险金融电子化 2021-12-14

本文聚焦个人金融信息保护，探讨商业银行如何建立个人金融信息保护机制和治理体系，打牢数据安全合规管理的基本功，培育数字化时代的核心竞争力。

趋势科技：滥用GitHub和Netlify平台的挖矿恶意软件分析

网络攻击维他命安全 2021-12-10

本文研究了滥用GitHub和Netlify存储库和平台来托管加密货币挖矿工具和脚本的问题。

网信办等十二部门联合印发《关于开展IPv6技术创新和融合应用试点工作的通知》

政策网信中国 2021-11-10

IPv6网络安全保障体系更加完善，落实等保/关保制度，提高IPv6环境下漏洞监测发现与处置能力，探索在IPv6环境下新兴领域的网络安全技术、管理及机制创新。

如何理解和落地个人信息保护法下的合规审计

个人隐私 CCIA数据安全工作委员会 2021-10-26

本文将围绕个人信息保护合规审计的定义、对此项义务要求的理解、企业需要进行合规审计的原因以及如何进行合规审计等几个方面做出评论。

国防快速创新工具：其他交易权限 (OTA) 和基于联合体的采办模式

军队军工网安思考 2021-10-22

本文以美国国防采办模式之一的“其他交易权限”（OTA）为切入点，从其历史演变、模式特点、实践应用来了解美国在推进国防创新方面有何经验可鉴。

微软、英特尔和高盛牵头成立供应链安全工作组

互联网代码卫士 2021-10-20

微软、英特尔和高盛将牵头在可信计算组 (TCG) 成立一个专注于供应链安全的新工作组。

3500万美元的深度伪造第一大案：高管语音被克隆

公检法 GoUpSec 2021-10-15

近日据迪拜调查人员称，人工智能语音克隆被用于阿联酋的一起金额高达3500万美元的大劫案。

自动化入侵和攻击模拟 (BAS)：降低成本和风险的革命已经来临

安全运营安全行者老霍 2021-10-04

自动化BAS工具帮助企业跟上网络攻击者的入侵方法，持续发展企业网络。这些工具随时监控系统，但不会把系统下线。他们可以识别以前无法发现的漏洞，绘制关键资产的多个攻击...

构建面向国际和未来的儿童个人信息保护制度

专家观察网信中国 2019-09-04

《儿童个人信息网络保护规定》作为我国首个保护儿童个人信息的法律文件，在确立保护儿童个人信息的基本框架的同时，也贯彻了创新的立法理念，为互联网上儿童权益的保护提供...

工信部解读《加强工业互联网安全工作的指导意见》

工业互联网工信微报 2019-09-02

《指导意见》出台的背景和意义是什么？总体要求是什么？主要目标是什么？提出了哪些重点任务？实施的保障措施是什么？

中国通信企业协会：关于开展2019年电信和互联网行业网络安全服务检查工作的通知

监管通信安委会 2019-09-02

中国通信企业协会决定自2019年9月2日起组织开展2019年度电信和互联网行业网络安全服务检查工作。