搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟人工智能的规制路径及其对我国的启示：以《人工智能法案》为分析对象

人工智能电子政务杂志 2022-09-07

欧盟发布的《人工智能法案》基于风险预防的理念为人工智能制定了一套覆盖全过程的风险规制体系，其提出的风险分类思路、产品规制路径、负责任创新和实验主义治理理念等对我...

工信部印发《5G全连接工厂建设指南》(附图解)

制造业工信微报 2022-09-06

工业和信息化部近日印发《5G全连接工厂建设指南》，提出“十四五”时期，主要面向原材料、装备、消费品、电子等制造业各行业以及采矿、港口、电力等重点行业领域，推动万家企...

Kimsuky组织的GoldDragon小组及其C2基础设施分析

APT 国家网络威胁情报共享开放平台 2022-09-06

2022 年初，调查人员观察到该组织正在攻击韩国的媒体和智囊团，并澄清了威胁行动的技术细节。

20.5亿条数据泄露？TikTok否认遭黑客攻击

互联网 GoUpSec 2022-09-06

TikTok否认遭黑客入侵及源代码和用户数据被盗，黑客论坛泄露的20.5亿条数据与该公司“完全无关”。

“2022年网络安全优秀创新成果大赛”圆满结束

安全会议 CCIA网安产业联盟 2022-09-06

最终评选出本次大赛一、二、三等奖，以及创新产品最具投资价值奖。

香港个人资料私隐专员公署就《数据出境安全评估办法》生效发布提醒

监管数据信任与治理 2022-09-05

在内地开展业务的香港企业或机构，如符合《办法》所订明的情形，可能须按有关规定向国家网信部门申报数据出境安全评估。

零信任态势评估：安全控制自动化

安全运营权说安全 2022-09-05

本文对安全基线、安全控制管理、安全内容自动化等领域的典型技术进行了研究和介绍，为零信任架构的安全控制自动化提供参考。

Chrome浏览器沙箱逃逸漏洞 (CVE-2022-3075) 在野利用风险通告

漏洞奇安信 CERT 2022-09-04

攻击者可通过多种方式诱导用户访问恶意的链接来利用此漏洞。

苹果零日漏洞利用市售800万欧元

互联网数世咨询 2022-09-03

苹果移动操作系统iOS零日漏洞利用可致远程代码执行，市售800万欧元。

一图读懂国家标准支撑《数据安全法》落地实施一周年

标准全国信安标委 2022-09-02

信安标委秘书处分析了《数据安全法》标准化需求，梳理出已有30余项标准可为《数据安全法》21项条款落地实施提供支撑，提出了下一步标准研制建议，供各方参阅。

公有云攻防系列：云服务利用篇

网络攻击绿盟科技研究通讯 2022-09-02

本文主要探讨以云厂商提供的云服务为突破口，最终导致公有云环境沦陷的攻击技术。

美智库报告：美国在多个网络平台从事虚假网络宣传活动

互联网智能society 2022-09-02

斯坦福大学互联网观察站发布报告，分析得出美国在过去五年的时间内伪装成其他国家的媒体，持续推广和宣传美国的价值观和政治目标，发布针对俄罗斯和中国等国家的敌对信息。

2022年国家网络安全宣传周将于9月5日至11日举行

安全会议网信中国 2022-09-02

将于9月5日至11日在全国范围内统一开展，开幕式等重要活动将在安徽省合肥市举行。

葡萄牙国有航空公司TAP AIR疑遭Ragnar Locker勒索软件攻击

交通物流网空闲话 2022-09-01

勒索软件组织声称窃取了数百GB的数据。

网络公开溯源中的欠实指控问题

国家安全网络空间国际法前沿 2022-09-07

欠实公开溯源依赖于可适用规则的欠缺，因此其对网络空间国际规范没有建设性作用，反而会阻碍相关规范的发展。

美国的5G频谱分配到底遇到了什么问题？

信息通信学术plus 2022-09-07

改进规划和机构间协作加强频谱重新分配工作，美国无线电频谱监管机构能否做好频谱管理工作？

十大开源安全测试工具

安全运营 GoUpSec 2022-09-05

鉴于这些安全工具存在被非法滥用的可能，请务必在遵守法律的前提下开展相关的学习和测试工作。

俄乌冲突中俄电子战运用有何得失

军队军工光明军事 2022-09-02

俄军在紧凑的实战中快速调整电子战战术战法的经验教训值得深入研究。

健康医疗行业数据跨境流动合规分析

医疗卫生网络安全应急技术国家工程实验室 2022-09-01

如果涉及到跨境安全评估的，在设计业务流程时应提前开展安全自评估，避免由于跨境中的不合规事项影响到业务的正常运转。

图书馆业最大供应商遭勒索软件攻击：系统中断一周多仍未恢复

网络攻击安全内参 2022-08-31

该公司推特称，本周将继续中断服务，预计下周可以提供各应用服务的恢复时间表。