搜索结果 - 安全内参 | 决策者的网络安全知识库

对有益构建中国数据跨境治理方案的思考

专家观察中国信息安全 2022-06-10

我国已构建了层级分明、体系科学的数据跨境治理规则，但是具体落地方案仍有可优化的空间，尤其是加强国际合作、积极参与国际规则制定等方面。

美国提出人工智能研究基础设施建设的初步框架

人工智能战略科技前沿 2022-06-10

2022年5月25日，美国国家人工智能研究资源（NAIRR）工作组发布中期报告，提出了如何构建、设计、运作和管理美国信息基础设施的愿景，以满足美国研究界的需求。

省级农信互联网金融零信任架构设计和规划

金融保险金融电子化 2022-06-10

本文立足于面向C端用户的互联网金融APP安全，引入零信任架构重构互联网金融安全体系。

数据安全分类分级智能化创新实践分享

安全运营 CCIA数据安全工作委员会 2022-06-10

利用自然语言处理技术，实现快速自动化分类分级；利用密码技术，为非结构化数据的完整性保护技术研究；利用文本内容抽取技术，实现电子文件非结构化数据分类分级。

RSAC 2022现场热议医疗设备安全：遗留技术是最大难题

医疗卫生安全内参 2022-06-08

无处不在的传统设备和Windows XP系统。

美国陆军核心战术网WIN-T系统建设及应用解析

军队军工学术plus 2022-06-08

本文通过对WIN-T系统及在该系统中应用的相关电台、网络协议和通信服务等分析研究，能够为新型战场通信网和新体制电台设计提供成果借鉴和参考依据，进而推进新型战术互联网...

加密立法与政策：人权评估工具

国家安全苏州信息安全法学所 2022-06-10

加密技术与人权有着密切的联系，因此，规范加密技术使用的法律和政策也应考虑人权问题。

PHP多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-10

有两个远程命令执行漏洞的细节及PoC已在互联网公开。

世界主要大国和地区的量子科技政策沿革及军民两用应用情况

量子技术军事文摘 2022-06-10

在科技革命这场“没有硝烟的战争”中，量子科技研究已经成为了“兵家必争之地”。

埃及人工智能国家战略及发展前景展望

政务科情智库 2022-06-10

本文通过介绍埃及人工智能国家战略，并结合背景情况从政治、经济、社会和技术等角度对其现状进行分析，展望埃及人工智能的发展前景。

RSAC 2022现场：基于网络的威胁狩猎经验及技巧

安全运营绿盟科技威胁情报 2022-06-10

本文通过三个真实案例，为我们分享了他们在威胁捕获过程中收获的经验教训，和利用网络进行威胁捕获的一些技巧。

中小企业数字安全问题观察

安全运营 360法律研究 2022-06-10

中小企业数字安全的保障，需要多主体协同推进。

被指相册分类功能非法收集使用人脸数据，谷歌付一亿美元和解

公检法隐私护卫队 2022-06-09

谷歌决定向受到影响的居民支付共计一亿美元的和解金，预计最多赔付每人400美元。

如何在区块链中行使删除权和更正补充权？

区块链 CAICT互联网法律研究中心 2022-06-09

本文拟借鉴欧盟GDPR对于区块链应用场景下的个人信息权利适用经验，提出我国《个人信息保护法》在区块链应用场景下个人信息删除权和更正补充权行使的制度设计。

市场监管总局、网信办发布数据安全管理认证文件解读

专家观察小贝说安全 2022-06-09

关于市场监管总局、网信办刚刚公布的数据安全认证文件，你关心的内容都在这里。

不再担心App偷窥手机剪贴板！苹果要求访问前获得用户授权

互联网隐私护卫队 2022-06-08

苹果并不是第一家启用剪贴板授权弹窗的手机厂商——早在2020年，小米MIUI12.5就上线了类似功能。

统筹推进数据跨境流动监管与数字贸易发展

数字经济中国信息安全 2022-06-08

要充分理解数据跨境流动监管与数字贸易发展之间的辩证关系，在维护国家数据安全和保护个人隐私的同时，为数字贸易国际合作营造良好数字营商环境。

《信息系统密码应用方案评估过程指南》团标解读

安全运营广东省商用密码协会 2022-06-08

本文就《信息系统密码应用方案评估过程指南》（T/GDCCA 0002-2022）进行解读，分析密码应用方案评估工作的过程中涉及的活动、流程、阶段性输入输出物等。

美国网络空间日光浴委员会2.0发布《网络安全劳动力发展》报告

教育科研天极智库 2022-06-08

报告认为，在网络安全方面需要公私合作伙伴关系，包括开发共享资源和增加对网络劳动力的投资。

从零信任技术角度探索数据安全的新思路

安全运营 CCIA数据安全工作委员会 2022-06-08

现有的所有身份与授权管理技术，如单点登录、多因素认证以及网络流量监测、数据分级分类等，都可以被应用于实际的零信任架构体系中，而这些都为数据安全拓展了新的思路。