搜索结果 - 安全内参 | 决策者的网络安全知识库

开源渗透测试工具BloodHound CE5.0发布

安全运营 GoUpSec 2023-08-10

可映射MicrosoftActiveDirectory(AD)和Azure（包括AzureAD/EntraID）环境中的攻击路径。

“盗梦空间攻击”可窃取所有AMDZen处理器的机密数据

漏洞 GoUpSec 2023-08-09

该攻击可以通过所有AMDZenCPU（包括最新型号）上的非特权进程泄露特权秘密和数据。

日本信息通信研究机构成功进行密钥共享的光传输试验

信息通信学术plus 2023-08-10

2023年3月16日，日本信息通信研究机构（NICT）发布消息称，成功在东京晴空塔至地面移动基站之间进行了密钥共享的光传输验证试验。此次试验验证了卫星和地面之间的量子密码...

我国商用密码制度创新的要点观察：以《条例》修订为视角

专家观察苏州信息安全法学所 2023-08-10

《条例》的发布施行恰逢其时而又任重道远，既为中国网络空间治理注入了新的法治工具，又需直面新时代新形势带来的挑战。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-08-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

关于APP及小程序备案的20个实务问题

安全运营网络与数据法律实务 2023-08-10

梳理了APP及小程序备案相关的20个实务问题。

国家标准《信息安全技术敏感个人信息处理安全要求》公开征求意见

标准全国信安标委 2023-08-09

本文件给出了敏感个人信息界定方法，规定了敏感个人信息处理安全要求。

浅析人工智能系统训练数据的合规问题

人工智能中伦视界 2023-08-09

就人工智能系统而言，我们关注到各个国家采取了不同程度的监管措施。我们特此从训练数据方面列举关注要点，以便企业快速理解和把握。

韩国个人信息保护委员会发布《AI时代个人信息安全使用指南》

标准个人信息与数据保护实务评论 2023-08-09

降低人工智能在隐私和数据保护方面的潜在风险，同时促进数据的安全使用与人工智能生态系统的进一步创新和发展。

美国陆军网络司令部利用人工智能增强网络攻防和作战决策能力

军队军工奇安网情局 2023-08-09

美国陆军网络部队认为人工智能未来将成为“战斗倍增器”。

工信部印发《关于开展移动互联网应用程序备案工作的通知》

互联网工信微报 2023-08-08

未履行备案手续的，不得从事APP互联网信息服务。

英国内阁：网络领域风险巨大，未来两年关基设施或发生重大网络攻击

监管安全内参 2023-08-08

英国内阁发布《2023年国家风险登记报告》，认定网络风险是仅次于恐怖主义的战略风险，未来两年内，关键基础设施有高达5-25%的概率遭遇重大网络攻击。

英国教育数据隐私安全防治实践研究

教育科研中国教育信息化 2023-08-08

梳理了英国政府自2012年实施教育开放数据政策以来的一系列教育数据隐私防治对策。

《网络安全标准实践指南——生成式人工智能服务内容标识方法》公开征求意见

标准全国信安标委 2023-08-08

本文件给出了生成式人工智能服务进行内容标识的方法。

《网络安全标准实践指南——网络安全产品互联互通告警信息格式》公开征求意见

标准全国信安标委 2023-08-07

本实践指南规定了网络安全产品互联互通时告警信息的描述格式。

网络攻击扰乱美国多州医院和医疗保健机构运营

医疗卫生安全内参 2023-08-07

美国大型医疗机构前景医疗遭到网络攻击，在多州运营的医院和诊所受影响，急诊被迫关闭，救护车被迫转移。

美国防部发布《网络人才战略实施计划》

军队军工国防科技要闻 2023-08-07

该实施计划包括22个目标与38项举措，旨在协助国防部完善人才管理机制，培养一支敏捷、灵活与响应迅速的网络人才队伍。

如何有效开展网络安全事件调查工作

安全运营安全牛 2023-08-07

在网络安全事件调查中，需要采取合法合规的调查手段，使用合适的技术和工具，此外还需要配置一些非专业性技能。

新西兰出台首份国家安全战略：3次提中国

政策环球时报 2023-08-05

文件中3次提到中国，宣称中国一些行为是地区安全的潜在威胁，与中国的关系对新西兰来说意义重大。

《个人信息保护合规审计管理办法》征求意见稿解析

专家观察走出去智库 2023-08-04

该办法有哪些具体规定？