搜索结果 - 安全内参 | 决策者的网络安全知识库

VMware vCenter Server多个堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2024-06-18

具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。

披露11起重大事件！美国政府发布2023网络安全年报

政务安全内参 2024-06-13

美国联邦政府各机构2023年累计上报3万余起事件，数量同比增长10%。

美国防部《2024年国防工业基础网络安全战略》解读

军队军工 CNCERT国家工程研究中心 2024-05-23

根据美国防部《2024年国防工业基础网络安全战略》，对网络安全相关政策的制定启示如下。

视频会议软件巨头Zoom率先支持后量子端到端加密

量子技术光子盒 2024-05-22

Zoom已将该功能加入Zoom Meetings，稍后将扩展至Zoom Phone和Zoom Rooms。

国家标准《网络安全技术软件物料清单数据格式》公开征求意见

标准全国网安标委 2024-05-17

本文件规定了软件物料清单数据格式，包括软件物料清单组成、软件物料清单文件格式要求和软件物料清单元素，以及软件物料清单中各元素的属性和属性值格式等信息。

注册信息安全专业人员 (CISP) 培训发展历程与展望

教育科研中国信息安全 2024-05-16

CISP 培训将瞄准国际网络安全职业培训趋势，快速缩小与世界网络强国教育培训差距，培养一支与国际抗衡的一流应用型、实战型网络安全人才队伍。

2023年美股IPO数据合规年度观察

金融保险中伦视界 2024-05-16

近年来，数据合规问题已成为美国SEC在美股IPO中的问询关注重点之一，也是申请赴美上市的相关企业在招股书中需披露的重点内容之一。本文梳理了2023年度美股IPO在数据合规方...

打造企业级智能风控平台，助力数字金融高质量发展

金融保险金融电子化 2024-06-19

“3R”平台紧密结合建设银行业务实践，不断深化风险管理的数据融合、流程融合、职能融合，以机控、智控的形式实现风险预防、监测和管理，将传统单点式风险管控模式转变为立体...

欧委会提出向未来数字基础设施过渡的三大支柱

信息通信科情智库 2024-06-18

构建“互联协作计算”网络，实现网络连接与计算的融合；完善单一数字市场（如优化频谱政策）；建设安全且有韧性的欧洲数字基础设施（如利用量子和后量子技术实现安全通信、确...

美国众议院通过大疆禁令法案

法规合规小叨客 2024-06-17

根据大疆禁令要求，大疆无人机将被禁止在美国销售，但不会禁止在美国使用已经购买的大疆无人机。

ASOC崛起，SOC自动化的未来会怎样？

安全运营安全喵喵站 2024-06-14

你看懂了吗？

布鲁金斯评论：本届国会是否有希望通过隐私立法？

个人隐私数据治理与竞争法研究 2024-06-14

作者强调了全面隐私立法的重要性，并指出尽管国会议员和利益相关者都表达了支持隐私立法的愿望，但目前似乎缺乏推动其通过的动力。未来，可能存在一种推动隐私立法的途径，...

云计算服务数据安全风险及应对建议

云计算中国信息安全 2024-06-13

RASP技术在金融行业应用系统安全防护中的实践探索

金融保险中国金融电脑 2024-05-28

上海银行应用系统的试点验证表明，RASP技术的性能损耗不会对业务造成影响，同时还可以带来多方面的安全能力提升。

基于数据挖掘的网络设备风险评估建模实践

金融保险中国金融电脑+ 2024-05-22

邮储银行基于大量的静态设备信息数据、动态线上配置数据、线上运行数据以及运维数据，通过从静态和动态两方面进行统计分析，建立设备预测性维护模型，有效提高了设备的整体...

持续优化数据出境制度，推进我国高水平对外开放

专家观察网安寻路人 2024-05-21

经规定调优过后的数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境合规路径，从数据跨境流动安全风险出发，在监管手段方面进行了多层次设计，能够满足...

国内石油天然气行业联网信息系统巡检情况分析

电力能源 CNCERT国家工程研究中心 2024-05-21

通过真实的数据并结合具体的案例，展示石油石化行业的信息系统的安全现状。

英国DSIT发布关于AI网络安全的征求意见稿

政策那一片数据星辰 2024-05-16

政府提出了一个基于自愿性行为守则的两步干预措施，旨在通过国际标准提升AI的安全性。

北京金融科技产业联盟发布《金融业隐私计算互联互通技术研究报告》

金融保险北京金融科技产业联盟 2023-05-06

报告创新提出了“管理面与数据面切分，管理面分模块定义，数据面逐步解耦”核心理念的隐私计算互联互通统一框架方案。

美国数据经纪商监管制度对我国数据服务业发展的启示

大数据信息安全与通信保密杂志社 2022-04-19

美国数据经纪商制度在强调联邦和州政府利用立法和行政手段不断规范数据经纪商业务的基础上，十分注重数据经纪商加强行业自律，不断强化数据安全保护，这种制度为完善我国数...