搜索结果 - 安全内参 | 决策者的网络安全知识库

美国FCC启动物联网安全标签计划

制造业 GoUpSec 2024-03-20

美国联邦通信委员会(FCC)宣布启动一项针对无线消费类物联网产品的自愿性网络安全标签计划。

美国防部通过漏洞赏金计划在军事系统中发现超5万个漏洞

军队军工奇安网情局 2024-03-19

美国防部网络犯罪中心通过推进VDP强化美军网络防御。

中国放松数据出境之际，美国拟禁止数据经纪人向中国传输数据

政策东不压桥研究院 2024-03-25

回顾过去几年美国对华数据政策，能发现“单项脱钩”是一以贯之、不断演进的主线。

GB/T 41391中“App嵌入第三方SDK”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2024-03-25

本文将依据《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》“6.6.2 App嵌入第三方SDK”章节，举例分析第三方SDK常见违规问题及整改建议。

《促进和规范数据跨境流动规定》的变化与数据跨境监管的未来

专家观察金杜研究院 2024-03-23

本文将首先梳理我国既有数据出境流动的监管脉络，对比《促进和规范数据跨境流动规定》和既有数据出境监管流程的差异，并对《促进和规范数据跨境流动规定》的主要条款和要求...

国家网信办公布《促进和规范数据跨境流动规定》

政策网信中国 2024-03-22

保障数据安全，保护个人信息权益，促进数据依法有序自由流动。

警惕！全球APT组织正在使用大模型辅助网络攻击

APT 安全内参 2024-03-22

微软和OpenAI通过监测大模型使用记录，找出全球APT组织的使用痕迹，并对相关帐号和资产进行封禁。

美国网络安全公司发布人工智能红队恶意用例评估报告

人工智能奇安网情局 2024-03-21

Recorded Future报告称人工智能在网络攻击中的作用不断扩大。

1%的员工泄露了88%的数据，DLP方案亟待改进

安全运营 GoUpSec 2024-03-21

与系统漏洞或配置错误相比，“用户疏忽”才是数据泄露的主因。

FireBase实例配置错误泄露了1900万个明文密码

数据泄露 GoUpSec 2024-03-21

研究人员扫描了超过500万个域名，发现有916个组织网站的FireBase实例要么没有启用安全规则。

美众议院全票通过《保护美国人数据免受外国对手侵害法案》

法规东不压桥研究院 2024-03-21

美国联邦数据保护立法迈出重要一步。

建立认知战韧性的10个研究方向

国家安全认知认知 2024-03-20

聚焦确保认知安全的关键因素，分析塑造认知战韧性的关键研究方向，以及籍此带来的国家层面的伙伴关系和创新机会。

2023年港股IPO数据合规年度观察

金融保险中伦视界 2024-03-20

近年来，数据合规问题已成为香港联交所在港股IPO中的问询关注重点之一，也是申请赴港上市的相关企业在招股书中需披露的重点内容之一。本文梳理了2023年度港股IPO在数据合规...

安全可靠领域9项行业标准公开征求意见

标准全国信标委 2024-03-20

安全可靠服务器操作系统技术要求、微型计算机操作系统技术要求、分布式事务型数据库技术要求等。

如何实现高效的自动化渗透测试？

安全运营安全牛 2024-03-20

自动化渗透测试已成为渗透测试领域的重点研究内容，并被认为是人工渗透测试的一种演进形式。

Crowdstrike：2023年全球网络安全威胁报告

趋势洞察赛博研究院 2024-03-20

在2023年的威胁格局中，电子犯罪仍然是最普遍的威胁，因为攻击者利用各种技术最大限度地提高隐蔽性、速度和影响。

超越SASE！Fortinet的安全愿景SASO概述

信息通信安全喵喵站 2024-03-20

融合网络和安全领域的未来。

关于网络安全企业的高质量发展

互联网赵武的自留地 2024-03-19

先有了生产经济，才有的网络安全需求。

跨境数据流动治理：框架、实践困境与启示

大数据中国信息安全 2024-03-19

本文在明晰跨境数据流动治理内涵的基础上，从跨境数据治理逻辑出发，围绕现阶段的实践困境，探寻更为有效与平衡的中国治理方案。

美国政府发布《2024-2026年情报界开源情报战略》

政策元战略 2024-03-19

为探讨美国情报界最新开源情报战略提供参考。