搜索结果 - 安全内参 | 决策者的网络安全知识库

《人脸识别技术应用安全管理规定(试行) (征求意见稿)》解读与思考

专家观察 CCIA数据安全工作委员会 2023-08-09

《规定》征求意见稿的适时出台，是我国加强人脸识别技术应用治理、促进相关产业安全健康发展的重要举措，是保障我国人民群众个人信息安全的重要措施。

国家网信办《人脸识别技术应用安全管理规定 (试行)》公开征求意见

政策网信中国 2023-08-08

只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可使用人脸识别技术处理人脸信息。

《网络安全标准实践指南——网络安全产品互联互通告警信息格式》公开征求意见

标准全国信安标委 2023-08-07

本实践指南规定了网络安全产品互联互通时告警信息的描述格式。

《个人信息保护合规审计管理办法》征求意见稿解析

专家观察走出去智库 2023-08-04

该办法有哪些具体规定？

欧盟共同数据空间对建设我国数据统一大市场的启示

大数据天翼智库 2023-08-04

共同数据空间为数据共享和交换创造一个公平环境，促进数据经济的竞争和创新。

认真对待合规审计，为个人信息保护护航

专家观察网安寻路人 2023-08-03

借着《办法》和《要点》的公开征求意见，个人信息处理者应当认真对待个人信息保护合规审计，最大化这个工具的功效，提升自身的个人信息保护水平。

国际船舶制造巨头宾士域集团因网络攻击损失超6.1亿元

制造业安全内参 2023-08-03

发生网络攻击后，宾士域集团被迫暂停部分地区运营，公司花费9天时间才恢复正常运营，造成了巨大的时间损失，严重影响了当季财报。

国家网信办《个人信息保护合规审计管理办法》公开征求意见

政策网信中国 2023-08-03

指导、规范个人信息保护合规审计活动，提高个人信息处理活动合规水平，保护个人信息权益。

2023上半年OT网络安全态势概览

工业互联网网空闲话plus 2023-08-03

Nozomi继续发现水处理设施中的大量网络扫描指标、整个建筑材料行业的明文口令警报、工业中的程序传输活动机械、石油和天然气网络中的OT协议数据包注入尝试等等。

《欧盟-美国数据隐私框架的充分性决定》简析

大数据 CAICT互联网法律研究中心 2023-08-02

这是继安全港框架和隐私盾协议之后，美欧试图建立稳定的跨大西洋数据流动安排的又一次尝试。

系统软件漏洞挖掘研究进展

安全运营 OpenHarmony TSC 2023-08-08

系统软件漏洞挖掘是保障网络安全的重要一环，目前有哪些挑战和应对方案呢？

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本

安全运营奇安信 CERT 2023-08-08

高危漏洞软件风险自查清单 (ps:文末附必修高危漏洞列表)

航旅业大地震：常旅客积分系统曝严重漏洞

交通物流 GoUpSec 2023-08-08

黑客可利用常旅客系统漏洞窃取客户隐私数据和积分，甚至控制整个系统给任何人授予无限飞行里程或酒店住宿积分。

如何有效开展网络安全事件调查工作

安全运营安全牛 2023-08-07

在网络安全事件调查中，需要采取合法合规的调查手段，使用合适的技术和工具，此外还需要配置一些非专业性技能。

实施五年后GenAI大行其道，GDPR已过时？

专家观察虎符智库账号 2023-08-04

五年之后，GDPR仍然是欧盟数字领域的标杆？

数字智能时代，安全走向何方

互联网奇安信产业发展研究中心 2023-08-04

数字智能时代，数据是数字化发展的驱动力，智能则是引领未来的核心因素。通过数据和智能的应用和创新，可以实现经济和社会的快速发展和升级。同时，也需要重视数据安全、隐...

商业银行数据安全防护思考与实践

金融保险金融电子化 2023-08-03

光大银行针构建从核心区域多重防护、网间数据流转严密管控、数据出口严格把关、常态化监控处置互联网侧泄露风险和普及全员安全意识的由内到外五道防线，全面加强各类敏感数...

越南《个人数据保护法令》与数据跨境传输机制

专家观察中伦视界 2023-08-02

2023年4月17日，越南政府正式发布《个人数据保护法令》。本文旨在从比较研究的视角，介绍越南个保法与我国《个人信息保护法》的主要差异，并介绍越南的个人数据跨境传输要...

黑灰产欺诈分析及欺诈风险对抗模型体系研究

金融保险中国金融电脑 2023-08-02

金融机构风控人员应运用大数据、机器学习等技术剥茧抽丝，从客群、流量、设备、行为、交易、关系六个维度建立多层次、立体化的全业务流欺诈风险对抗模型体系。

幽影长存：蔓灵花组织近期攻击活动分析

APT 奇安信威胁情报中心 2023-08-02

本文内容仅是对过去一段时间内蔓灵花组织的攻击手法做一个分享，揭示其攻击手段、目标和动机，为相关机构提供有效的安全建议。