搜索结果 - 安全内参 | 决策者的网络安全知识库

《计算机信息系统安全服务规范》团体标准公开征求意见

标准广东省网络空间安全协会 2024-04-25

本文件规定了从事计算机信息系统安全服务的机构应具备的服务能力要求及评定方法。

《面向云计算的零信任体系第1部分：总体架构》行标发布

标准 CAICT可信安全 2024-04-23

7月1日起正式实施。

美国各州隐私立法情况概述

个人隐私清华大学智能法治研究院 2024-04-15

本文跟踪和分析了特拉华州、印第安纳州、爱荷华州、蒙大拿州、俄勒冈州、田纳西州、德克萨斯州等隐私立法的相关信息。

谷歌就隐私诉讼达成和解，承诺删除数百万用户的浏览器搜索数据

互联网数据信任与治理 2024-04-10

谷歌在该案件中与原告达成的和解协议公布，并正在等待美国地区法官伊冯·冈萨雷斯·罗杰斯 (Yvonne Gonzalez Rogers) 的批准，预计正式批准的将发生在今年7月。

美国发布《美国隐私权法案》草案

法规赛博研究院 2024-04-08

拟议中的草案长达 53 页，内容包括数据最小化要求、消费者选择不接收定向广告的权利以及查看、更正、导出或删除其数据的权利。

爱泼斯坦萝莉岛访客数据泄露，广告大数据泄露隐私

数据泄露 GoUpSec 2024-03-29

这些设备留下的位置信息数据指向了访客在美国各地的住所和办公室。

美国COPPA法案下儿童隐私保护的主要内容及其修订进展

公检法清华大学智能法治研究院 2024-03-21

拟议的修改基于联邦贸易委员会对公众意见的审查及其执法经验，旨在澄清该规则的范围和/或加强其对所收集的儿童个人信息的保护。

中国汽研推出中国汽车隐私与网络安全测评体系

交通物流中国汽研汽车指数 2024-03-12

该体系涵盖数字钥匙防盗、导航定位防骗、APP远程控车、座舱数据安全、个人隐私保护、个人信息权益保护等细分模块。

首席信息官的风险计算：偏执和警惕之间的界限

安全管理虎符智库账号 2024-03-08

正如作家约瑟夫·海勒在《第二十二条军规》中所写，“你偏执并不意味着不再受到攻击。”

量子计算与国防：五角大楼的结构性挑战

军队军工量子客 2024-03-04

这不仅是关于技术的革新，更是关于战略优势的重新定义。

危害计算机信息系统类犯罪的实践分歧要点

公检法网络法实务圈 2024-03-04

本文将对我国危害计算机信息系统安全类犯罪简要介绍，并根据办案经验探讨司法实践中对于这一类犯罪的分歧要点。

2023年度移动应用隐私合规观测报告

个人隐私 sgwegdherh 2024-02-29

厦门嘉佑安科信息技术有限公司是一家致力于打造完善的隐私安全合规产品，集自主研发、技术运营为一体，保护公民个人信息安全的移动应用安全服务商。公司基于自研的观澜隐私...

国家标准《信息安全技术云计算服务安全能力评估方法》公开征求意见

标准全国网安标委 2024-02-04

本文件给出了依据GB/T 31168—2023《信息安全技术云计算服务安全能力要求》开展评估的原则、实施过程以及针对各项具体安全要求进行评估的方法。

2024 CSRankings全球计算机安全学术机构与人员分析

教育科研安全学术圈 2024-01-26

从2014年到2024年的全球发表的四大会议来看，浙江大学、清华大学、复旦大学表现优秀，在全球排名中名列考前。

美国FTC宣布加入隐私执法全球合作安排 (Global CAPE)

监管赛博研究院 2024-01-19

通过参与全球CAPE，联邦贸易委员会将与国际合作伙伴在涉及隐私和数据安全的执法调查和行动方面更加无缝地合作，而无需与每个实体签订单独的谅解备忘录。

UEFI启动固件曝出大量漏洞，数百万台计算机面临数据泄漏风险

漏洞 GoUpSec 2024-01-19

AMI、英特尔、Insyde和Phoenix Technologies等公司的UEFI固件无一例外都受到了这些漏洞的影响，这意味着全球数以百万计的计算机正面临威胁。

微信安全下一代特征计算引擎的探索与实践

安全建设腾讯技术工程 2024-01-18

针对业务问题，本文研究了多种计算引擎实现方案，并基于Clang/LLVM实现了一个C/C++解释器，同时还探讨了相关的Clang编译技术在实现过程中的应用。

美空军发布“可信网络设备”项目，寻求可信计算和安全组网技术

军队军工电子小氙 2024-01-17

要求工业界为美国太空军的陆基部署和太空通信开发可信计算和安全组网技术。

2023年美国数据隐私保护监管的十大趋势

个人隐私越洋网事 2024-01-11

企业中的数据保护人员应了解 2023 年以来的关键转变和趋势，以便审查其现有合规义务并预测 2024 年及以后潜在的立法和监管变化。

《面向云计算的零信任体系第3部分：安全访问服务边缘能力要求》行标发布

标准云计算开源产业联盟 2024-01-08

标准共分为网络、安全、统一管控和云部署四个部分，根据四个象限的能力成熟度由低到高划分基础级、增强级、先进级和卓越级四个等级。