搜索结果 - 安全内参 | 决策者的网络安全知识库

武装冲突时期的个人数据保护规则

军队军工清华大学智能法治研究院 2024-04-01

在实际中，个人数据保护规则被红十字国际委员会常态适用。

美国《拆分法案》将推动字节跳动剥离TikTok

互联网清华大学智能法治研究院 2024-03-31

TikTok在美国的未来走向无疑是今年备受瞩目的热点之一。

盘点：依据《个人信息保护法》的行政处罚案例概览

个人隐私清华大学智能法治研究院 2024-03-26

在《个人信息保护法》精心设计的法律责任体系当中，行政处罚占据着极为重要的一极。为全面梳理和总结个人信息保护行政处罚的实践样态，特对个人信息保护法行政处罚案例予以...

Adobe ColdFusion任意文件读取漏洞 (CVE-2024-20767) 安全通告

漏洞奇安信 CERT 2024-03-26

未经身份认证的远程攻击者可以构造恶意请求读取目标服务器上的任意文件，泄露敏感信息。

GB/T 41391中“App嵌入第三方SDK”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2024-03-25

本文将依据《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》“6.6.2 App嵌入第三方SDK”章节，举例分析第三方SDK常见违规问题及整改建议。

国家网信办发布《数据出境安全评估申报指南 (第二版)》和《个人信息出境标准合同备案指南 (第二版)》

标准网信中国 2024-03-22

指导和帮助数据处理者规范有序申报数据出境安全评估、备案个人信息出境标准合同。

美军“雷穹”零信任网安项目进展分析与启示建议

军队军工虎符智库账号 2024-03-22

美军通过“雷穹”项目为零信任能力下一步实施和部署奠定了良好的基础。

警惕！全球APT组织正在使用大模型辅助网络攻击

APT 安全内参 2024-03-22

微软和OpenAI通过监测大模型使用记录，找出全球APT组织的使用痕迹，并对相关帐号和资产进行封禁。

白宫警告：美国关键供水系统正在遭受“致命网络攻击”

水利水务安全内参 2024-03-21

拜登政府敦促各州州长加强关键基础设施网络安全。

2023年勒索软件攻击盘点：43个组织搞事5200起，41%受害者付钱消灾

网络攻击网空闲话plus 2024-01-14

评估2023年勒索软件统计数据，可以获得有关这一年勒索攻击形势的哪些收获与感悟，进一步如何规划2024年的反勒索工作？

GitLab密码重置漏洞 (CVE-2023-7028) 安全风险通告

漏洞奇安信 CERT 2024-01-12

成功利用该漏洞可修改任意用户密码。

欧盟新《网络安全条例》正式生效

政策欧盟驻华标准化SESEC 2024-01-12

欧盟组织机构将建立内部网络安全治理流程，并逐步落实该条例规定的具体网络安全风险管理措施。

荷兰媒体曝光震网病毒成本超过10亿美元

工业互联网 GoUpSec 2024-01-12

荷兰情报机构AIVD招募了一名荷兰工程师，利用看似无害的水泵在伊朗核设施上部署恶意软件。

浙江省公安厅发布“净网2023”十大网络犯罪案例

公检法浙江公安 2024-01-11

2023年以来，全省共侦破网络违法犯罪案件5333起，移送起诉犯罪嫌疑人6409名。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

2023年美国数据隐私保护监管的十大趋势

个人隐私越洋网事 2024-01-11

企业中的数据保护人员应了解 2023 年以来的关键转变和趋势，以便审查其现有合规义务并预测 2024 年及以后潜在的立法和监管变化。

有的放矢，精准调控：数据跨境新规解读及企业合规建议

安全运营北源有数 2024-03-27

此次数据跨境新规出台是国家网信办积极响应“数据二十条”中鼓励积极探索数据跨境流动与合作的新途径新模式的工作原则，也是对于数据出境安全评估制度在落地过程中的实务问题...

主流AI算力框架漏洞威胁全球数千大模型

漏洞 GoUpSec 2024-03-27

数以千计的人工智能企业受到影响，数百个集群已经遭到攻击，超过10亿美元算力遭到“劫持”。

美国环保署计划成立水务部门网络工作组以应对网络攻击

水利水务开源情报技术研究院 2024-03-22

重点关注水务系统在网络攻击方面普遍存在的漏洞，以及一些系统在采用最佳实践方面遇到的挑战。

构建进攻性的网络安全防护策略

安全运营安全牛 2024-01-15

进攻性安全策略所使用的战术、技术和程序（TTPs）与攻击者使用的TTPs非常相似。