搜索结果 - 安全内参 | 决策者的网络安全知识库

《个人信息保护法》人脸信息保护规制解读

专家观察可信人脸应用守护计划 2021-08-20

人脸信息系敏感个人信息，需要遵循敏感个人信息的特殊规则进行保护、处理。

网信办等五部门发布《汽车数据安全管理若干规定 (试行)》

制造业网信中国 2021-08-20

《规定》旨在规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用。

美国人口普查局去年遭受入侵，官方称普查数据未受影响

政务 FreeBuf 2021-08-19

美国人口普查局使用的Citrix设备存在零日漏洞，该漏洞导致服务器在2021年1月11日遭到攻击。

硬币的正反面：功能安全 vs 信息安全

交通物流薄说安全 2021-08-19

在轨道交通领域，安全认证、安全评估并不陌生，两者有什么差异，如何理解网络安全与现有安全的要求，本文参考国际通行的相关标准，谈谈它们之间的关系。

助力数据高效应用，山东农信数据安全保障体系实践

金融保险金融电子化 2021-08-17

山东省农村信用社联合社结合农信多法人体系发展现状，剖析农村商业银行数据安全治理体系建设的痛点和难点，提出了相关对策建议。

征信行业应分类监管：从美国征信行业的有无谈起

金融保险数字经济与社会 2021-08-16

判断美国有没有征信行业，要重新看看究竟什么是征信。

荣获多项BSI安全认证小米发力消费者信息安全与隐私保护

产品动态安全内参 2021-08-15

小米智能摄像机获得了消费级物联网安全风筝标志认证、米家APP获得了移动应用安全风筝标志认证。

咨询巨头埃森哲遭勒索软件攻击数据外泄：对方索要3.2亿元赎金

网络攻击互联网安全内参 2021-08-12

全球财富五百强企业、咨询行业巨头埃森哲已沦为勒索软件的最新受害者。

《俄罗斯联邦国际信息安全领域国家政策框架》全文翻译

政策中国信息安全 2021-08-11

相较之前版本，2021版文件基于新的国际信息安全形势和国家安全利益，阐述了许多新的立场、观点。

自动化网络安全防御：AI是把双刃剑

人工智能数世咨询 2021-08-19

网络罪犯和其他黑客也可以使用AI技术，或者操纵企业采用的自动化系统。由于这些技术并不成熟，或者普通IT部门对之不甚了解，也留下了错误配置和重叠系统间相互冲突的可能性...

基于隐私计算的数据流通平台互联互通思考

金融保险华控清交 2021-08-19

本文着眼于整个金融行业的数据要素流通，基于当前热度比较高的多方安全计算、联邦学习等隐私计算技术的应用现状和互联互通情况，参考成熟的互联网体系架构，提出隐私计算平...

XDR和MDR到底有什么区别？

安全运营安全牛 2021-08-18

MDR可被理解为托管的XDR。企业的安全团队成员可以从各种负担中解脱出来，可以专注于更大范围安全战略计划，以改善公司的整体安全状况。

研究：攻击基础设施是攻击者自有还是攻陷他人利用？

安全运营威胁棱镜 2021-08-18

攻击者正在越来越多地利用公共服务或者攻陷他人的服务来作为攻击基础设施部署攻击行动，细粒度的区分可以帮助安全人员在处置和应对时更游刃有余。

使用机器自动化分析云服务隐私政策中的GDPR合规性

安全运营安全学术圈 2021-08-16

作者开发了TFISM（文本模糊解释结构模型）的分析方法，以识别文本数据集中的影响因素，分析网络服务隐私政策对数据保护法规的遵守程度。

能源行业最需要的七项网络安全技能

电力能源数世咨询 2021-08-14

想要投身抗击网络攻击的永恒事业？那你可能需要提升或获得一些（或全部）市场上最热门的技能。

API遭恶意机器爬虫攻击，大多数公司毫无防备

安全运营数世咨询 2021-08-13

借助机器爬虫，黑客能够大幅增加其攻击的波及面和有效性。

对美新近发展的人工智能装备及项目的梳理

军队军工网安思考 2021-08-13

本文梳理研究美军近年人工智能装备/项目，以人工智能影响最显著的侦查感知、情报分析、进攻性作战三个领域为切入点，分别从应用场景、主要意图、实现效能、研究/资助单位等...

调查：2021年上半年披露漏洞数量超过1.25万个

漏洞数世咨询 2021-08-12

2021年披露的所有漏洞中，1425个是可远程利用且已有公开漏洞利用程序及缓解方案的，近900个是可远程利用但根本没有缓解方案的。

勒索软件新变种可同时攻击群晖和威联通的NAS产品

病毒木马安全牛 2021-08-11

研究人员发现了一种新的eCh0raix变体，有史以来第一次支持同时攻击上述两家供应商的NAS设备。

2021 Black Hat黑帽大会上值得关注的安全工具

安全运营代码卫士 2021-08-10

从2017年开始，黑帽安全大会就设立“武器“频道，供网络安全社区介绍和发布安全工具。