搜索结果 - 安全内参 | 决策者的网络安全知识库

深度伪造Deepfakes正在打开网络安全的“潘多拉魔盒”

人工智能安全牛 2022-08-17

无数事实都在时刻提醒我们：眼见未必为实！不能再理所当然地相信互联网上的图像和视频。

健康医疗数据安全服务体系建设思考

医疗卫生中国信息安全 2022-08-16

本文提出以法规政策要求为抓手，以标准研制工作为基础，以检测认证服务为牵引，以产品服务开发为支撑，以主体能力提升为目标，通过保险社会共治助力推动我国健康医疗数据安...

攻击者在恶意软件活动中利用C2aaS平台Dark Utilities

网络攻击国家网络威胁情报共享开放平台 2022-08-16

Dark Utilities于 2022 年初发布，是一个为攻击者提供全功能 C2 功能的平台。

俄罗斯修订《联邦个人数据法》，强化运营商数据安全责任

法规数据合规公社 2022-08-16

俄罗斯数据保护法部分更新于9月1日生效，运营商必须在跨境数据传输前完成通知。

全球数据跨境流动标准合同条款研究：香港RMCC

大数据网络安全应急技术国家工程实验室 2022-08-16

香港建议条文范本是香港个人资料私隐专员公署为企业准备的建议最佳行事方式(best practices)，以保护跨境传输的个人信息。

近期主要国家和地区加快数字经济战略布局的重点内容

数字经济 CAICT互联网法律研究中心 2022-08-15

浙江网安部门发布“净网2022”期间十大典型案例

公检法公安部网安局 2022-08-15

涉及侵犯公民个人信息、电信网络诈骗、网络黑灰产等。

浅析金融业数据安全风险问题与应对策略

金融保险金融电子化 2022-08-15

在实践中，数据安全更注重个人数据及隐私、敏感数据等重要信息资产的生命周期保护，是对传统信息安全的提升和补充。

英国防部《国防科学与技术投资组合》29个前沿项目全览

军队军工学术plus 2022-08-14

其中下一代之后和国防持久科技挑战计划25项，涵盖国防科学与技术组合的独立项目4个。

新疆多措并举扎实推进网络安全责任制落实

政务网信新疆 2022-08-13

严格落实网络安全工作责任制，以完善工作体系、筑牢保障防线、压实工作责任、加强宣传教育为重点，不断提升全区依法治网、依法办网、依法上网的能力和水平。

2022黑帽大会：关注供应链安全与资产漏洞管理

安全会议虎符智库账号 2022-08-13

Black Hat 2022 议题展示出威胁格局的转变及对软件供应链的安全威胁日益突出。

加强健康医疗数据安全保障，积极推进医疗数据安全治理

医疗卫生中国信息安全 2022-08-12

健康医疗领域由于承载着海量的数据资源，并伴随着各种新业务、新应用的不断涌现，面临着越来越多的安全挑战。

Black Hat 2022大会焦点：软件供应链安全

安全会议代码卫士 2022-08-12

黑帽大会以硬件和传统软件利用而为人熟知，不过今年展现了更多软件供应链安全问题。

信通院发布企业数字化转型发展双曲线和双象限 (2022版)

数字化转型云计算开源产业联盟 2022-08-11

信通院云大所副所长栗蔚正式发布了《企业数字化转型发展双曲线和双象限（2022版）》，并对其进行了解读。

浅谈云上攻防系列——云IAM原理&风险以及最佳实践

安全运营 Yundinglab 2022-08-17

深入浅出IAM，游刃有余解决云上隐患~

攻击者更倾向于通过Windows快捷方式部署恶意软件

网络攻击国家网络威胁情报共享开放平台 2022-08-16

攻击者更倾向于使用恶意快捷方式来部署恶意软件，这些快捷方式通常链接至LOLbins进行代码执行。

人工智能算法金融应用的风险类型与监管方案

金融保险中国银行业杂志 2022-08-12

本文梳理了算法应用在金融领域的风险，提出算法问责治理框架的核心构建机理，并就我国算法金融应用监管方案提出参考建议。

Gartner对MIM机器身份管理发展的6个观点

物联网安全牛 2022-08-12

机器身份管理和物联网身份验证已经成为组织数字身份管理的新挑战。

关于企业漏洞管理实践的探讨

安全运营中国信息安全 2022-08-11

企业要做好漏洞管理，需要建立相应的管理流程，主要有五个关键动作。

《个人信息保护法》下的企业合规义务

安全运营知产力 2021-10-23

《个人信息保护法》三读通过，标志着我国对个人信息的立法保护方面上升到了新的高度；但相对应的是，作为“信息处理者”的企业也有了法律上新的义务。