生物特征识别信息保护基本要求1.范围本文件规定了各类生物特征识别信息控制者开展收集、存储、使用、委托处理共享、转让、公开披露删除等生物特征识别信息处理活动应遵循的基本原则和安全要求。本文件适用于规范各...
01月12日22 views评论gb
信息
生物特征hi别信息保护基本要求
01月12日22 views评论gb
信息
01月12日22 views评论gb
信息
人工智能计算平台安全框架
在人工智能计算场景中,模型与数据是模型提供方、数据提供方及人工智能应用运行方等关注的核心资产。人工智能计算平台为模型训练、推理等任务运行提供基础的软硬件资源,对模型和数据等人工智能核心资产起到至关重要...
01月01日101 views评论ai
人工智能
养乐多公司确认95.19 GB数据遭黑客泄露,涉及合同及员工数据等
据养乐多公司发布的官方新闻公告,该公司于12月15日遭到了来自DragonForce黑客团队的入侵。这次入侵导致了养乐多在澳大利亚和新西兰地区分公司的IT系统遭到瘫痪,并且黑客泄露了公司内部的95.1...
12月30日48 views评论rce
信息安全
标准应用 | GB/T 43435-2023《SDK安全要求》与实践解读
前 言目前实践中,绝大多数App都会嵌入第三方的SDK以降低研发成本、提高服务效率,所以SDK收集个人信息的合规性也日益引起监管的重视。据全国标准信息公共服务平台显示,国家标准...
12月13日167 views评论信息安全技术
功能
安全标准 | 金融网络安全威胁信息共享指南(GB T 42708-2023 )
内容摘要 《GB T 42708-2023 金融网络安全威胁信息共享指南》全文如下: 以下为原文图文版 PDF可在星球下载 点击图片可查看大图 原文始发于微信公众号(前沿信安资讯阵地):安全标准 | ...
12月11日25 views评论信息
原文
代码审计学习资料
今天提供的资料比较书面化,可能甲方安全工作人员或者乙方代码审计人员平时会被要求写写企业里代码审计方案标准,审计测试用例……那么今天提供的资料就可以拿去参考。基本上都很简单。应该都可以看得懂,作为审计知...
08月13日代码审计130 views评论owasp
代码审计
关于安全漏洞的一些简单看法
有关网络安全漏洞的管理,其实国内外各自的特殊性,也有共通性,我们结合我国关于漏洞的管理和英国关于漏洞的管理,简单做一些梳理,供大家参考!为什么漏洞无法修复?最安全的做法是在为受影响的系统发布相关补丁后...
08月09日46 views评论漏洞管理
运营者
针对最近的 Ubiquiti EdgeRouter 漏洞发布的 PoC 漏洞
漏洞报告公司 SSD Secure Disclosure 警告称,Ubiquiti EdgeRouter 和 AirCube 设备中最近修补的漏洞可被利用来执行任意代码。 该问题被追踪为CVE-202...
07月14日121 views评论route
标准
霍尼韦尔通过收购 SCADAfence 增强 OT 网络安全产品
工业巨头霍尼韦尔希望通过收购以色列特拉维夫的 OT 和物联网安全公司 SCADAfence 来扩展其运营技术 (OT) 网络安全产品组合。 霍尼韦尔已同意收购 SCADAfence,收购金额未公开,并...
07月14日21 views评论gb
标准
云工作负载保护平台:必不可少的盾牌
各种规模的企业越来越依赖云计算来支持其运营。这种转变带来了一系列新的安全挑战。为了保护云中的工作负载,许多企业正在部署云安全的关键工具:云工作负载保护平台 (CWPP)。 什么是云工作负载保护平台? ...
07月03日云安全15 views评论云计算
标准
MITRE更新CWE 25个最危险的软件漏洞
MITRE 公司发布了更新的常见弱点枚举 (CWE) 前 25 个最危险软件弱点列表,以反映对抗环境的最新趋势。 2023年CWE Top 25列出了导致严重软件漏洞的更常见和有影响力的弱点,这些漏洞...
07月03日62 views评论cwe
mitre
Twitter黑客因12万美元加密货币诈骗被判5年监禁
一名参与 2020 年 7 月 Twitter 大规模黑客攻击的英国公民在美国被判处五年监禁 24 岁的约瑟夫·詹姆斯·奥康纳(Joseph James O'Connor,又名 PlugwalkJoe...
06月27日61 views评论twitter
加密货币
9