搜索结果 - 安全内参 | 决策者的网络安全知识库

GB/T 41391中“App嵌入第三方SDK”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2024-03-25

本文将依据《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》“6.6.2 App嵌入第三方SDK”章节，举例分析第三方SDK常见违规问题及整改建议。

美国COPPA法案下儿童隐私保护的主要内容及其修订进展

公检法清华大学智能法治研究院 2024-03-21

拟议的修改基于联邦贸易委员会对公众意见的审查及其执法经验，旨在澄清该规则的范围和/或加强其对所收集的儿童个人信息的保护。

美政府智库：激励关基设施落实网络安全最佳实践的几点建议

国家安全赛博研究院 2024-03-27

NSTAC报告：基于2024年网络安全实践的认定激励机制研究。

金相狐黑产团伙：AI人脸识别诈骗敲响金融安全警钟

金融保险奇安信病毒响应中心 2024-03-26

本报告对移动端通过窃取人脸识别材料进行金融诈骗攻击活动进行了深入分析。

盘点：20个大幅提高效率的开源网络安全工具

安全运营 GoUpSec 2024-03-26

覆盖数字取证、加密传输、云威胁检测、渗透测试、漏洞扫描、开源代码审核、移动应用安全评估等多个领域。

Gartner发布2024年网络安全八大趋势

趋势洞察 GoUpSec 2024-03-26

Gartner报告指出，CISO未来两年安全战略中需重点关注八大新要素。

中国数据出境安全管理制度的“再平衡”

专家观察中国法律评论 2024-03-26

基于国家间数据竞争战略的视角。

Gartner发布2024年影响技术提供商的重大趋势

趋势洞察 Gartner公司 2024-03-25

在充满活力的GenAI市场，预先解决监管和合规问题以建立信任，对于保持竞争力至关重要。

混合加密是否足以支撑后量子安全？

安全运营数世咨询 2024-03-25

关于混合加密能够提供多大的安全性一直是争议最大的问题之一。

英媒：中国禁止政府电脑使用英特尔和AMD芯片

政务 GoUpSec 2024-03-25

零信任的根本是芯片，只有确保芯片的完整性，零信任才能有牢固的根基。

中国放松数据出境之际，美国拟禁止数据经纪人向中国传输数据

政策东不压桥研究院 2024-03-25

回顾过去几年美国对华数据政策，能发现“单项脱钩”是一以贯之、不断演进的主线。

还在用SIEM？安全数据分析现在不这么玩了

安全运营安全喵喵站 2024-03-25

未来的出路在于将分析从检测中解脱出来，采用商业智能（BI）的原则，更有效、更经济地集中、分析和分发安全数据。

美国国会在线儿童保护议程综述

政务清华大学智能法治研究院 2024-03-24

《促进和规范数据跨境流动规定》的变化与数据跨境监管的未来

专家观察金杜研究院 2024-03-23

本文将首先梳理我国既有数据出境流动的监管脉络，对比《促进和规范数据跨境流动规定》和既有数据出境监管流程的差异，并对《促进和规范数据跨境流动规定》的主要条款和要求...

美参众两院推出《联合全域指挥控制实施法案》

军队军工电科防务 2024-03-22

加快美国防部联合全域指挥控制计划的整体部署，实现联合全域指挥控制能力的持续增长。

美军“雷穹”零信任网安项目进展分析与启示建议

军队军工虎符智库账号 2024-03-22

美军通过“雷穹”项目为零信任能力下一步实施和部署奠定了良好的基础。

自动修复三分之二漏洞！GitHub推出AI代码扫描修复工具

安全运营 GoUpSec 2024-03-22

该功能目前正处于公开测试阶段，并已自动启用于所有使用GitHub高级安全(GHAS)的私有代码库。

白宫警告：美国关键供水系统正在遭受“致命网络攻击”

水利水务安全内参 2024-03-21

拜登政府敦促各州州长加强关键基础设施网络安全。

美国网络安全公司发布人工智能红队恶意用例评估报告

人工智能奇安网情局 2024-03-21

Recorded Future报告称人工智能在网络攻击中的作用不断扩大。

1%的员工泄露了88%的数据，DLP方案亟待改进

安全运营 GoUpSec 2024-03-21

与系统漏洞或配置错误相比，“用户疏忽”才是数据泄露的主因。