搜索结果 - 安全内参 | 决策者的网络安全知识库

联盟技术规范《数据安全和个人信息保护社会责任指南》发布

标准 CCIA网安产业联盟 2022-12-30

本文件为组织理解数据安全和个人信息保护社会责任以及实施相关活动提供指南。

从开源项目和库的Issue和Bug报告中挖掘情报

安全运营安全学术圈 2022-12-28

提出了一个提示开发者关于在开发项目中链接某开源软件或某开源库时可能的威胁和漏洞的系统。

国家安全体系和能力现代化建设的战略思考

国家安全国家治理周刊 2022-12-21

要深入学习领会党的二十大报告中关于国家安全体系和能力建设的战略安排和重点任务，在总体国家安全观引领下推进国家安全体系和能力现代化。

市场监管总局、网信办关于实施个人信息保护认证的公告

政策网信中国 2022-11-18

从事个人信息保护认证工作的认证机构应当经批准后开展有关认证活动。

反电信网络诈骗法的主要考虑和有关重要制度

专家观察中国信息安全 2022-11-14

这是一部“小切口”专项立法，是针对特定具体犯罪领域进行深入打击治理的专门性、综合性法律。

石油和天然气企业使用的关键系统中被曝高危漏洞

电力能源代码卫士 2022-11-10

成功利用该漏洞可阻止公司支付客户账单的能力，导致服务中断，类似于2021年Colonial Pipeline遭勒索攻击造成的后果。

工信安全中心发布发布《产业集群数字化：构建协同发展的新生态》报告

数字化转型国家工业信息安全发展研究中心 2022-11-09

报告预计，产业集群数字创新将呈现本地化、生态化、协同化和普惠化的发展趋势。

云存储公司Dropbox的源代码和个人信息被盗

互联网代码卫士 2022-11-03

恶意人员获得对员工和客户某些源代码和个人信息的访问权限。

新加坡正式成立以网络为重点的“数字和情报军”

军队军工奇安网情局 2022-11-03

新加坡成立新四军种以应对数字领域威胁。

国家网信办依法集中查处一批侵犯个人信息合法权益的违法违规App

监管网信中国 2022-11-03

依法查处“超凡清理管家”等135款违法违规App。

基于指针网络和深度强化学习的漏洞优先级方法

安全运营 ipasslab 2022-11-03

近期，国防科技大学计算机学院在漏洞管理领域取得新进展。一项最新工作“基于指针网络和深度强化学习的漏洞优先级方法”被第13届EAI数字取证与网络犯罪国际会议ICDF2C 2022接...

用无人机监控WiFi网络中的设备和人员

网络攻击 GoUpSec 2022-11-01

Wi-Peep，攻击者无需获取WiFi网络的访问权限，即可通过802.11协议中的一个缺陷来跟踪WiFi设备的踪迹。

CEPS报告《人工智能法案和新兴的欧盟数字法案》全文翻译

人工智能网络法理论与实务前沿 2022-10-29

报告对欧盟委员会提出的《人工智能法案》和欧盟数字法律之间的关系进行了分析，并就八个领域提出了建议。

党的二十大报告关于网络和信息化的论述

政务网络法前哨 2022-10-27

前哨摘录了二十大报告中关于网络和信息化的论述。

工信部通报38款侵害用户权益的APP (附名单)

监管中国信息安全 2022-10-14

包括快看、玩吧、快音、2345浏览器等多款APP。

美国国防部开发基于5G和人工智能技术的网络架构

军队军工全球航空资讯 2022-10-08

目标是实现安全及时的通信，以支持作战人员并主导战场。

“中毒”的洋葱浏览器专门收集中国用户的上网历史和位置信息

病毒木马网空闲话 2022-10-05

修改后的Tor Browser至少从今年3月开始收集中国用户的敏感数据，最早可能是追溯到今年1月。

基于工业可信接入的可信网关研究和开发

制造业控制网 2022-09-21

为了保障边缘侧终端设备的可信接入，提出了一种基于可信接入的可信网关研究。

英国《AI系统中的人类偏见和歧视》报告评析

监管 CAICT互联网法律研究中心 2019-07-05

英国信息专员办公室发起了“人工智能审查框架”项目，旨在研究AI应用方法、评估相关风险并在合法范围内提供指引。

TA505黑客组织的新武器Gelup和FlowerPippi

APT MottoIN 2019-07-05

恶意垃圾邮件活动正在分发新的恶意软件，其中威胁行为者使用Gelup下载器和FlowerPippi后门被用于攻击中东、日本、印度、菲律宾和阿根廷的目标实体。