信息安全最新文章 欧盟技术主权 | “技术的地缘政治”:欧盟内部市场委员的演讲 “技术的地缘政治”:欧盟内部市场委员的演讲 發(fā)表于:2021/8/22 网络和信息系统安全 | 网络安全信息共享:为什么和怎么做 网络安全信息共享,顾名思义就是政府把关于网络安全的信息、情报、研判等分享给私营部门,同时私营部门将其受到威胁、攻击等有关信息报告给政府,以及私营部门之间互相交流有助于网络安全防护工作的信息。 發(fā)表于:2021/8/22 AI监管 | 用户数据用于AI模型训练场景的合规要点初探 大数据、物联网、深度学习等技术的发展,人工智能时代正在到来,商业级的AI应用如火如荼不断深入。而人工智能的基本特征是需要收集和组合不同规模的数据、提取信息和知识进行自主学习、不同程度的自动化决策。一方面,需要海量用户数据训练出高质量的模型,另一方面,如何保证数据的安全和用户的隐私也面临巨大的挑战。本文针对用户数据用于AI模型训练的场景下的数据安全和隐私合规风险,笔者结合DPO群里专家的意见,整理该文,抛砖引玉,希望能共同探讨新技术、新应用的不同场景下如何开展数据安全和隐私合规。 發(fā)表于:2021/8/22 网络和信息系统安全 | 主体责任与综合共治 关键信息基础设施保护的新格局 日前颁布的《关键信息基础设施安全保护条例》(以下简称《关基保护条例》)对事关“国家安全、国计民生、公共利益的重要网络设施、信息系统”,提出了除网络安全等级保护制度之外的增强性安全要求和安全措施。贯穿于其中的增强性要求和措施的一条主线,是主体责任与综合共治相配合的理念,即《关基保护条例》第四条所提出的:“关键信息基础设施安全保护坚持综合协调、分工负责、依法保护,强化和落实关键信息基础设施运营者(以下简称关基运营者)主体责任,充分发挥政府及社会各方面的作用,共同保护关键信息基础设施安全”。本文将简析《关基保护条例》在落实综合共治方面的相关制度设计,并着重从网络安全信息共享的角度进行阐释和分析,以彰显《关基保护条例》所秉持的先进理念。 發(fā)表于:2021/8/22 跨境数据调取 | 针对中资银行的数据调取行为概览 长臂管辖权是美国法院在诉讼中确定自己对案件是否拥有管辖权的一项规则。在1945年的国际鞋业公司诉华盛顿州案中,美国联邦最高法院以“最低限度联系”理论为基础,创立了特殊属人管辖权规则,即只要非本州被告与受诉法院之间具有某种“最低限度联系”,法院就对该被告拥有管辖权。 發(fā)表于:2021/8/22 个保法解读之数据可携带权 在万众瞩目下,我国《个人信息保护法》历经多年的酝酿,终于和国人乃至世界见面。对这部我国“数字时代的基本法”进行解读,从不同的角度能看到不一样的精妙之处。本篇文章关注数据可携带权。两位作者来自于观韬中茂律师事务所。 發(fā)表于:2021/8/22 STARTTLS相关漏洞影响多个邮件客户端 TLS的目前使用最广泛的加密技术。但由于历史原因,邮件协议中并没有直接使用TLS协议而是通过STARTTLS 来进行协商。STARTTLS可以在SMTP、POP3、TMAP等邮件通信协议使用使得传输过程从明文升级到加密的连接,而不需要使用单独的通信加密端口。STARTTLS的引入增加了复杂性,也引入了命令注入等潜在攻击方式。 發(fā)表于:2021/8/22 进入数字世界的物理安全将何去何从? 距离911事件已经过去了整整20年,回顾2001年9月11日,在近一小时的时间里,共有两架飞机撞向世贸中心,一架飞机撞向五角大楼,另一架飞机坠毁在宾夕法尼亚州香克斯维尔的一片空地上。 發(fā)表于:2021/8/22 那些打破天花板的网安创业者们 天花板这种东西,本就是用来打破的。因为超越和挑战,是每一个英雄的使命。 發(fā)表于:2021/8/21 微软披露BazaCall网络钓鱼攻击细节,分析躲避检测的多种方法 针对今年年初开始出现的BazaCall钓鱼邮件攻击行动,微软披露了详细的攻击流程,并指出攻击者可能会在受害电脑网络传播勒索软件Conti或Ryuk。 發(fā)表于:2021/8/21 Android木马通过社交媒体劫持攻击140个国家/地区的10,000名受害者 安全公司 Zimperium 发现了一个通过社交媒体劫持、利用第三方应用程序商店和加载应用程序传播的新恶意软件活动。 發(fā)表于:2021/8/21 针对路由器的最新在野漏洞利用,或影响数百万设备 CNCERT物联网威胁数据平台近期捕获到一种新的在野漏洞利用,开源情报显示该漏洞属于路由器设备漏洞,于2021年8月3号由Tenable 公司的安全研究员首次披露【1】。该漏洞已存在12年之久,Tenable 公司警告称可能影响全球数百万台的路由器设备。我们的物联网威胁数据平台于2021年8月3日第一时间捕获到该漏洞攻击行为,到目前为止已监测发现了20余万次该攻击行为。 發(fā)表于:2021/8/21 疫情之下企业互联网访问行为的变化与调查 2020初,一场突如其来的新型冠状病毒肺炎疫情席卷全球。疫情之下,社交隔离、旅行限制给人们的生活带来不少变化,社会生产也受到极大影响,而互联网及IT技术的应用则在全民抗“疫”中发挥了关键作用。随着疫情防控常态化,将对正处于信息化转型关键时期的企业及其信息化应用产生深远影响,企业信息安全也将同步迎来“大考”。 發(fā)表于:2021/8/21 国家工程实验室安全资讯周报20210816期 国家工程实验室安全资讯周报20210816期 發(fā)表于:2021/8/21 防范数字企业垄断 促进数据跨境流动 引言:《东盟数字总体规划2025》(后简称《规划2025》)的宗旨是指引东盟2021年至2025年的数字合作,将东盟建设成一个由安全和变革性的数字服务、技术和生态系统所驱动的领先数字社区和经济体。 發(fā)表于:2021/8/21 <…214215216217218219220221222223…>
