搜索结果 - 安全内参 | 决策者的网络安全知识库

《关于开展智能网联汽车准入和上路通行试点工作的通知》解读

交通物流汉坤律师事务所 2023-12-12

本文将介绍试点申报要求及试点流程，并着重介绍“汽车产品准入”和“上路通行试点”在试点申报和实施过程中的监管要点，以期为相关企业提供参考。

招商银行信用卡反电信网络诈骗管理实践

金融保险中国信用卡 2023-12-12

招商银行信用卡中心面向新型支付生态下的风险防控要求，创新实践了“前置风险管理、智能风险交互、客户协同参与”的风险防控理念，自研构建了招商银行信用卡智慧风控体系。

美国关键基础设施安全防护工作对我国的启示

国家安全中国信息安全 2023-12-12

美国在关键基础设施安全防护的战略、法规和实践等方面进展居于世界前列，特别是拜登政府上台后采取的一系列举措，有效提升了关键基础设施的安全性和弹性。

吴建平院士：基础资源的安全性是互联网的基石

专家观察人民邮电报 2023-12-12

互联网基础资源的安全问题是整个互联网安全的基石，做到用核心技术来筑牢互联网基础资源的屏障，不仅需要大规模的实验环境，重视工程训练，还需要培养和造就一大批网络空间...

2023年3.6亿人泄漏数据创历史新高，刺激数据加密需求

数据泄露 GoUpSec 2023-12-12

根据苹果发布的报告，2021和2022年，全球泄露了惊人的26亿条个人记录，仅2022年一年就泄漏了约15亿条个人记录。

美国维州交通系统遭勒索攻击，该行业已成黑客攻击重灾区

交通物流 E安全 2023-12-12

美国弗吉尼亚州中部交通系统受网络攻击导致网络中断，暂时影响了某些应用程序和部分服务。

欧盟《人工智能法案》的主要内容及启示

人工智能 CAICT互联网法律研究中心 2023-12-11

法案为不同风险程度的人工智能系统施加不同的要求和义务，其提出的风险分类、价值链责任、负责任创新和实验主义治理等思路对我国人工智能立法具有一定的借鉴意义。

加强金融行业关键信息基础设施安全保护，有效防范网络安全风险

金融保险中国信息安全 2023-12-11

中国民生银行通过将网络安全工作纳入重要议事日程，持续构建完备的网络金融安全体系，落实关基保护工作，有效防范网络安全风险。

安全防范系统在轨道交通领域的应用发展回顾与展望

交通物流中国安防协会 2023-12-11

如何科学、系统地建设城市轨道交通公共安全防范系统，以保护乘客的安全及城市轨道交通安全运行。

从《量子准备：向后量子密码的迁移》指南看美国后量子密码迁移的新进展

政务信息安全与通信保密杂志社 2023-12-11

将现有密码系统向能够抵御量子计算攻击的后量子密码系统迁移是一项长期且花费巨大的工程，美国对此非常重视，除了加紧后量子算法与标准化研究外，还积极敦促尽早规划向 PQC...

2024年十大新兴网络安全威胁

趋势洞察 GoUpSec 2023-12-11

根据Cybersecurity Ventures的预测，到2024年底，网络攻击给全球经济造成的损失预计将高达10.5万亿美元。

新加坡《关于在人工智能推荐和决策系统中使用个人数据的咨询指南》解读

政策清华大学智能法治研究院 2023-12-10

《指南》的重点是明确PDPA如何适用于企业收集和使用个人数据，以开发和部署嵌入机器学习模型的人工智能系统，从而用于自主决策或通过建议和预测协助人类决策者。

上海自贸区制度型开放总体方案中的数字贸易及网络安全规定解读

数字经济苏州信息安全法学所 2023-12-09

关注最新自贸区方案，重点聚焦数字贸易。

IARPA新项目BENGAL：大模型幻觉威胁模式与量化研究

国家安全认知认知 2023-12-08

解决LLM幻觉等漏洞，开发新能力→保证AI安全+提高IC效率。

五眼联盟发布关于消除内存安全漏洞的指南

标准代码卫士 2023-12-08

指南建议使用内存安全编程语言 (MSLs)，帮助消除威胁行动者经常在恶意攻击中利用的已知和常见编程错误。

欧洲议会通过《网络团结法案》：要求建立“欧盟网络民兵”应急力量

法规安全内参 2023-12-08

《网络团队法案》主要包括三大支柱，建设欧盟安全运营中心“网络护盾”、建立以欧盟网络民兵为支撑的网络应急机制、实施网络安全事件审查机制。

疑似Lazarus (APT-Q-1) 涉及npm包供应链的攻击样本分析

APT 奇安信威胁情报中心 2023-12-08

近年来，Lazarus频繁发起软件供应链攻击，今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。

深度分析：网络侦察技术类别与发展趋势

安全运营信息安全与通信保密杂志社 2023-12-07

本文在介绍网络侦察概念、侦察目标的同时，对现有的侦察技术根据获取目标信息手段的不同进行分类评述，包括基于第三方数据源、社会工程学、系统的侦察技术，最后提出网络侦...

交通运输应用程序 (App) 安全保护研究

交通物流中国信息安全 2023-12-07

本文主要聚焦于公路水路交通运输 App 的个人信息保护问题，通过抽样调查和统计结果，分析了公路水路交通运输 App 个人信息保护存在的问题，并提出了规范公路水路交通运输 A...

美国政府近十年发生1283起数据泄露事件，涉及超2亿条记录

政务安全内参 2023-12-07

据统计，近十年来美国各级政府机构发生了1283起泄露事件，涉及超过2亿条数据记录，经估算已经给政府造成了将近304亿美元的损失。