搜索结果 - 安全内参 | 决策者的网络安全知识库

GitHub要求所有代码贡献用户在2023年底前启用双因素认证

互联网 AI前线 2022-05-05

开发者账户经常是社交工程和账户接管的目标，保护开发者免受此类攻击是确保供应链安全的第一步。

TLStorm 2.0：Aruba & Avaya交换机远程代码执行漏洞通告

漏洞维他命安全 2022-05-05

“TLStorm 2.0”可能导致在受影响的设备上远程执行代码。

uClibc DNS库曝安全漏洞，全球数百万物联网设备或受影响

漏洞 E安全 2022-05-05

攻击者可以利用该漏洞发起DNS缓存中毒或DNS欺骗的网络攻击，并将受害者重定向到恶意网站。

全球网络安全政策法律动态 (2022年4月)

政策公安三所网络安全法律研究中心 2022-05-01

欧洲议会批准《数字治理法案》，日本新修订的《个人信息保护法》正式实施，《关于加强打击治理电信网络诈骗违法犯罪工作的意见》印发…

美国牙科协会遭Black Basta勒索软件攻击，部分系统关闭

医疗卫生 FreeBuf 2022-05-01

此次网络攻击迫使 ADA 下线部分受影响的系统，中断了官网等各种在线服务、电话、电子邮件和网络聊天。

国际法学教授：“假名化信息”是个人信息吗？

专家观察网络西东 2022-05-05

IP地址是个人信息吗？看Frederik Borgesius教授论个人信息的范围，

上万客户的开源内容管理软件dotCMS被曝严重漏洞

漏洞代码卫士 2022-05-05

dotCMS 在全球70多个国家有10000多名客户使用。

韩国加入北约网络防御中心：成首个亚洲会员国

国家安全环球时报 2022-05-05

韩国情报部门国家情报院宣布，韩国已正式加入北约网络防御中心，成首个加入这一组织的亚洲国家。

疫情期间，企业个人信息保护的重点场景分析

个人隐私赛博研究院 2022-05-05

疫情期间企业在哪些情形下会涉及到个人信息处理？为疫情防控目的处理个人信息需要注意躲避哪些“坑”？违反《个人信息保护法》将要负哪些法律责任？

利用代码知识图谱实现Bug定位

安全运营安全学术圈 2022-05-05

作者提出了一个名为KGBugLocator的模型，利用知识图谱来提取代码内部的关系，使用基于关键字监督的双向注意力机制正则化模型，挖掘源代码文件和缺陷报告间的内在关联。

区块链情报揭示的Karakurt与Conti商业延伸模式的关系

病毒木马国家网络威胁情报共享开放平台 2022-05-04

自2021 年8 月以来，Karakurt 已经攻击了多个行业和至少八个国家或地区的组织机构。而有证据表明，Karakurt 勒索组织在运营模式上与Conti 和Diavol 勒索软件组织存在关联。

数据隐私与信托义务：为隐私法设置忠诚义务

个人隐私网络西东 2022-05-04

来看看怎么借鉴信托义务中的“忠诚义务”，帮助解决数据隐私的保护问题吧！

欧洲刑警组织：Deepfakes对网络安全和社会的威胁越来越大

国家安全网空闲话 2022-05-04

欧洲刑警组织发布了其首份深度伪造研究报告--《面对现实？执法和深度伪造的挑战》。

西班牙首相及防长手机被“飞马”间谍软件窃听

国家安全环球网 2022-05-02

外媒：西班牙政府证实，首相及防长手机被通过“飞马”间谍软件窃听。

疫情背景下的社区团购个人隐私保护实践参考

个人隐私赛博研究院 2022-05-02

当我们的个人信息被他人收集后，该如何确保自身个人信息的安全？身为一名团长，应当如何承担团员个人信息保护的责任？

安全专家如何看待美国FDA医疗设备网络安全指南草案？

医疗卫生网空闲话 2022-05-02

FDA医疗设备网络安全指南的实施将最大限度地降低医疗机构的网络安全风险。

网络数据处理活动安全要求实践指南解读

专家观察网络与数据法律实务 2022-05-01

《安全要求》对在网络环境的融合场景下落实前述法律的合规要求具有指导和参考意义。

深度伪造与国家安全：基于总体国家安全观的视角

国家安全国际安全研究ISS 2022-04-30

深度伪造不仅涉及新兴技术治理的问题，更是事关包括政治安全、经济安全和社会安全等在内的综合安全问题。

印度政府新规：6小时内向CERT-IN报告网络安全事件

政策网空闲话 2022-04-30

印度此举要求6小时报告，专家认为存在落实实施的困难。

美国陆军网络司令部将举办机器学习合作活动

军队军工中国新一代人工智能 2022-04-29

活动旨在确定现有或潜在的能力和专业知识，减少认知工作量，优化其4个任务区（防御、作战、影响和攻击）内的工作流程，进一步提高作战效能。