搜索结果 - 安全内参 | 决策者的网络安全知识库

Drupal Guzzle多个信息泄露漏洞安全风险通告

漏洞奇安信 CERT 2022-06-14

由于Drupal使用Guzzle库来处理对外部服务的 HTTP 请求和响应，因而会受到Guzzle信息泄露漏洞的影响。

智能商业建筑网络安全风险凸显，自动化巨头联合OT安全厂商纷纷布局

制造业网空闲话 2022-06-14

商业建筑部门必须设法保护其对公司 IT 系统及其关键任务基础设施的访问。

美国国防部体系结构框架 (DoDAF) 应用分析

军队军工体系工程 2022-06-13

美国国防部体系结构框架（DoDAF）是建立体系结构框架的代表性的标准方法。

物联网勒索软件攻击或成为关键基础设施安全保护的噩梦

物联网网空闲话 2022-06-13

通过破坏IoT、IT和OT 资产，新型攻击方法R4IoT超越了通常的加密和数据泄露，从而导致业务运营的物理中断。

欧洲执法服务网络报告：城市环境中反无人机面临的挑战

智慧城市中国新一代人工智能 2022-06-10

大多数探测和击败无人机的技术解决方案在开放区域运行情况良好，但在城市和高层建筑等环境中的效果不佳。

从“毛坯”到“软装”：5G R17标准官宣冻结

信息通信 C114通信网 2022-06-10

R17则是围绕着商用特性改进、引入新功能、探索新方向等几个维度，对前两个5G标准版本进行持续推进。

《关于开展数据安全管理认证工作的公告》快速问答

互联网网络与数据法律实务 2022-06-09

《关于开展数据安全管理认证工作的公告》常见问题一览。

RSAC 2022现场：ISACA发布全球软件供应链安全报告

报告调查代码卫士 2022-06-09

25%的受访者表示在过去12个月中曾遭受供应链攻击。

如何在区块链中行使删除权和更正补充权？

区块链 CAICT互联网法律研究中心 2022-06-09

本文拟借鉴欧盟GDPR对于区块链应用场景下的个人信息权利适用经验，提出我国《个人信息保护法》在区块链应用场景下个人信息删除权和更正补充权行使的制度设计。

市场监管总局、网信办发布数据安全管理认证文件解读

专家观察小贝说安全 2022-06-09

关于市场监管总局、网信办刚刚公布的数据安全认证文件，你关心的内容都在这里。

FBI查封知名网络黑市SSNDOB：曾交易数百万公民信息

公检法 cnBeta 2022-06-08

据司法部称，SSNDOB列出了美国约2400万人的个人信息，包括姓名、出生日期、SSN和信用卡号码，并借此产生了超过1900万美元的收入。

数以万计开源项目开发账户遭大规模泄露

数据泄露 GoUpSec 2022-06-14

流行的持续集成开发工具Travis CI发生大规模账户泄露，超过7.7亿条Travis CI免费版用户日志数据以明文方式泄露。

人工智能与美国国家安全：保持领先，遏制他国

人工智能海国图智研究院 2022-06-14

通过贸易制裁，争夺科技人才，构建美国主导的人工智能技术标准，美国将遏制他国的人工智能技术发展作为其保持科技领先地位的手段。

从数据利用视角探讨数据出境安全问题

数字经济中国信息安全 2022-06-13

如何在安全合规的前提下促进数据出境，需要理清当前数据出境及出境安全面临的困难，才能有针对性地提出解决方案。

公安机关：记《网络安全法》施行五周年

公检法公安部网安局 2022-06-13

五年来，公安机关依法履职尽责，全力做好网络安全保护和打击违法犯罪等工作，为网络安全保驾护航，积极营造风清气正的网络空间。

爱沙尼亚网络外交浅析

国家安全海国图智研究院 2022-06-12

出于安全利益的考量和地缘因素的影响，爱沙尼亚网络外交着眼于防御性和针对性较强的网络防御联盟。

埃及人工智能国家战略及发展前景展望

政务科情智库 2022-06-10

本文通过介绍埃及人工智能国家战略，并结合背景情况从政治、经济、社会和技术等角度对其现状进行分析，展望埃及人工智能的发展前景。

中小企业数字安全问题观察

安全运营 360法律研究 2022-06-10

中小企业数字安全的保障，需要多主体协同推进。

平均任期只有26个月，CISO该如何缓解工作压力？

安全管理安全牛 2022-06-10

CISO们该从何处着手，应对工作中的压力呢？

数据安全分类分级智能化创新实践分享

安全运营 CCIA数据安全工作委员会 2022-06-10

利用自然语言处理技术，实现快速自动化分类分级；利用密码技术，为非结构化数据的完整性保护技术研究；利用文本内容抽取技术，实现电子文件非结构化数据分类分级。