搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟法院在T-557/20 (SRB v EDPS.) 中对匿名化数据的一次澄清尝试

公检法网安寻路人 2024-05-27

近两年的案例之一。

Sonatype Nexus Repository 3路径遍历漏洞 (CVE-2024-4956) 安全通告

漏洞奇安信 CERT 2024-05-23

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

从Clearview v. ICO案看全球对人脸识别和数据保护的域外监管扩张

互联网中伦视界 2024-05-22

本文从英国Clearview v. ICO案切入，对主要境外出海地监管法规的域外管辖权限进行分析，以期对中资企业有所助益。

2024北京网络安全大会6月5日开幕，亮点抢先看

安全会议北京网络安全大会 2024-05-27

2场峰会，20余场分论坛，安全创客汇和盘古石杯也将在大会期间同步“开战”。

欧盟认为ChatGPT尚不满足GDPR下的数据准确性要求

监管青青律议 2024-05-27

EDPB发布对ChatGPT在GDPR下的合规调查工作情况报告，列举了目前ChatGPT可能不符合GDPR的部分做法。

《全国数据资源调查报告 (2023年)》发布

大数据国家工业信息安全发展研究中心 2024-05-24

我国数据资源“产-存-算”规模优势基本形成，数据“供-流-用”各环节主体逐渐丰富，海量数据和丰富场景优势潜力亟需释放，数据资源管理和利用整体处于起步阶段。

Gartner发布2024年数据与分析重要趋势

大数据 Gartner公司 2024-05-24

押注业务、可管理的复杂性、取得信任、被赋能的员工。

美国防部《2024年国防工业基础网络安全战略》解读

军队军工 CNCERT国家工程研究中心 2024-05-23

根据美国防部《2024年国防工业基础网络安全战略》，对网络安全相关政策的制定启示如下。

主流路由器通杀漏洞：Wi-Fi网络下的恶意TCP劫持攻击

漏洞赛博新经济 2024-05-23

路由器固件中 NAT 映射处理存在的安全漏洞，可被攻击者利用构造发起 TCP劫持攻击，劫持 Wi-Fi 下的 TCP 流量。

美国网络安全和基础设施安全局发布《加密DNS实施指南》

政务天极智库 2024-05-22

供联邦民事机构满足与DNS流量加密相关的要求，并增强其IT网络的网络安全态势。

欧洲警察局长呼吁行业和政府针对端到端加密“采取行动”

公检法苏州信息安全法学所 2024-05-27

端到端加密（E2EE）会破坏科技公司的两个关键能力：一是实现执法部门的“合法访问”，二是主动识别平台上非法和有害活动的能力。

加拿大老牌药店遭勒索攻击闭店，被索要超1.8亿元赎金

医疗卫生安全内参 2024-05-27

这次攻击导致伦敦药房所有门店全部关闭约10天，该组织表示“不愿意也无力支付赎金”。

浅析国外涉密人员安全审查动态

国家安全保密科学技术 2024-05-27

本期从制度建设、机构设置、技术手段、数据来源、审查周期5个方面为大家总结了当前国外在涉密人员安全审查领域的动态。

杭州互联网法院发布《引导企业数据健康发展行为指引》

标准杭州互联网法院 2024-05-26

引导企业数据健康发展。

美国众议院立法规范加密数字货币体系

金融保险赛博研究院 2024-05-24

该法案名称为《21世纪金融创新与技术法案》，旨在为数字货币行业提供监管规范，促进数字货币行业的有序发展。

全球首例光伏电场网络攻击事件曝光

电力能源 GoUpSec 2024-05-24

黑客劫持了一个大型光伏电网中的800台远程监控设备（由工控电子制造商Contec生产的SolarView Compact），用于银行账户盗窃。

为什么我们应该放弃定义敏感数据？

大数据越洋网事 2024-05-23

个人数据与人以及其他个人数据深深地交织在一起，它就像一幅巨大的挂毯，而这些线是无法轻易拆开的。尝试定义敏感数据就像徒劳地试图从挂毯中找出不同的线头一样，线头与其...

中央网信办等四部门发布《互联网政务应用安全管理规定》

政务网信中国 2024-05-22

各级党政机关和事业单位建设运行互联网政务应用，应当遵守本规定。

美国认知战本体论框架：国家认知战战略与作战概念的基础

国家安全认知认知 2024-05-22

报告对认知战这一新兴作战样式进行了全面分析，提出了一种本体论框架。

视频会议软件巨头Zoom率先支持后量子端到端加密

量子技术光子盒 2024-05-22

Zoom已将该功能加入Zoom Meetings，稍后将扩展至Zoom Phone和Zoom Rooms。