搜索结果 - 安全内参 | 决策者的网络安全知识库

《敏感个人信息处理安全要求 (征)》促使数据安全治理效能提升

个人隐私 CCIA数据安全工作委员会 2023-09-20

国标《敏感个人信息处理安全要求》包含了敏感个人信息界定和处理安全要求。

PosgreSQL数据库越权手法简要介绍

安全运营绿盟科技研究通讯 2023-09-19

本文旨在简要介绍在该数据库下的一些特性及其相关越权手法，并展示函数、权限和扩展三个方面的示例。

反面典型！微软人工智能部门泄漏38TB敏感数据

数据泄露 GoUpSec 2023-09-19

一位Wiz研究人员发现一名微软员工不小心分享的一个URL指向包含泄露信息的Azure Blob存储桶（该URL被配置为可分享该账户下所有38TB的文件）。

APP及小程序备案主体的20个法律实务问题

安全运营网络与数据法律实务 2023-09-17

确定APP、小程序的ICP备案主体的20个法律实务问题。

北京两家公司存在数据泄露隐患，警方适用《数据安全法》给予处罚

公检法公安部网安局 2023-09-16

北京昌平、朝阳网安部门充分运用《中华人民共和国数据安全法》，对未制定数据安全管理制度、未充分落实网络安全管理等级保护制度的相关违法企业依法给予行政处罚。

防爆安检技术在银行数据中心安全防范中的应用

金融保险公安部检测认证标准化 2023-09-15

本文结合银行数据中心实际介绍了防爆安检技术的应用。

美国CISA、FBI、NSA联合发布深度伪造威胁网络安全报告

标准 FreeBuf 2023-09-14

旨在帮助组织识别，防御和应对deepfake威胁。

国家安全部：“数字”间谍来自何处？有何招式？

国家安全国家安全部 2023-09-14

让“数字”间谍原形毕露、无处藏身！

由GetSymbol说起，安全研究员定向水坑技战法梳理

安全运营 M01N Team 2023-09-13

本文梳理了近年来发生的一系列针对安全研究人员的定向攻击事件及特有的技战法，希望能给相关从业者以警示。

VSOC关键技术之IDPS：汽车网络安全数据之源

制造业汽车信息安全 2023-09-13

IDPS系统能在车辆运行过程中发现实际的入侵事件，进行针对性的安全策略更新，实现动态安全防护，体现多重防御的基本安全原则，是保障智能网联汽车的信息安全的“前哨站”

GB/T 35273中“个人敏感信息的传输和存储”技术解读

安全运营 CCIA数据安全工作委员会 2023-09-12

本文将针对GB/T-35273标准中的“6.3 个人敏感信息的传输和存储”进行解读，以帮助大家更好地理解和应用该标准。

无穷无尽的网络安全认证，该反思了

专家观察安全喵喵站 2023-09-19

为何我们需要网络安全认证，它们预期的作用是什么，过多认证存在的问题，以及我们未来可以走向何方。

《医疗器械网络安全注册审查指导原则》22项网络安全能力释义

医疗卫生 Maris迈瑞生咨询服务 2023-09-18

详细解读。

美国《改善国家网络安全的行政命令》执行情况分析及启示

政务科情智库 2023-09-18

本文拟从《行政命令》自2021年以来的执行情况出发，对美国相关机构落实该行政命令的进展进行研究，并对其理念、采取的措施及存在的问题进行深入分析，从而为中国网络安全技...

公民个人信息泄露遭境外披露兜售，上海市一政务信息系统技术服务公司被行政处罚

政务网信上海 2023-09-15

上海某政务系统承包商因公民个人信息泄露遭境外兜售被处罚。

美国博彩业巨头凯撒娱乐遭勒索攻击，支付超过1亿元赎金

网络攻击安全内参 2023-09-15

凯撒娱乐因及时向勒索软件组织支付赎金，而避免了业务中断情况，但外界对此意见不一，此前美国政府警告企业不要支付赎金。该公司也是美国证交会实施网络安全事件报告制度以...

飞行态势知识图谱及其问答系统的构建方法

军队军工防务快讯 2023-09-15

针对包含时间区间、坐标信息等复杂数据类型的飞行态势数据，研究飞行态势知识图谱及其问答系统的构建。

欧美人工智能网络安全标准化工作情况

人工智能全国信安标委 2023-09-14

本文回顾了近期欧美国际人工智能网络安全标准化工作情况，对其人工智能系统的安全框架、关键研究需求以及特定应用场景的安全和隐私威胁进行了全面的分析和总结。

个人信息公益诉讼的实践现状

公检法北源有数 2023-09-13

北源律所针对民事、行政和刑事附带民事三类公益诉讼的典型案例提供评析，以供参考。

适合初学者的十个网络安全产品开发项目

安全运营 GoUpSec 2023-09-12

本文从web安全、物联网、安全意识（密码管理、社会工程、网络钓鱼）、恶意软件（勒索软件）、数据安全（文件加密、流量分析）等热点领域挑选了十个“难度低、见效快”的，适...