搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年网络安全热点技术领域全景扫描

趋势信息安全与通信保密杂志社 2024-04-02

分别阐述了人工智能、零信任、云环境、太空网络和量子信息技术这 5 个网络安全热点技术领域在 2023 年的发展态势，并分析研判了新兴技术在网络安全应用领域的未来趋势。

盘点：20个大幅提高效率的开源网络安全工具

安全运营 GoUpSec 2024-03-26

覆盖数字取证、加密传输、云威胁检测、渗透测试、漏洞扫描、开源代码审核、移动应用安全评估等多个领域。

美众议院全票通过《保护美国人数据免受外国对手侵害法案》

法规东不压桥研究院 2024-03-21

美国联邦数据保护立法迈出重要一步。

加沙战场上的“杀戮算法”：以色列“福音” (Gospel) 人工智能平台

军队军工高端装备产业研究中心 2024-03-18

“福音”平台与其他系统相辅相成，可以快速识别和推荐目标，显著增强了以色列精确定位敌方战斗人员和资产的能力。

国家网信办《网络安全事件报告管理办法》公开征求意见

政策网信中国 2023-12-08

本办法所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或其中的数据造成危害，对社会造成负面影响的事件。

美国政府近十年发生1283起数据泄露事件，涉及超2亿条记录

政务安全内参 2023-12-07

据统计，近十年来美国各级政府机构发生了1283起泄露事件，涉及超过2亿条数据记录，经估算已经给政府造成了将近304亿美元的损失。

俄乌冲突中无人机的应用及对北约的启示

军队军工电科小氙 2023-12-07

欧洲政策分析中心（CEPA）发布了《无人机之紧迫问题》报告，对俄乌冲突中双方对无人机系统使用进行了分析，总结了北约可从中得到的启示教训，并针对北约未来无人机和反无人...

山东公安公布10起侵犯公民个人信息案件

公检法山东公安 2023-12-02

依托“净网2023”专项行动，持续开展严厉打击侵犯公民个人信息犯罪工作。

Okta被黑溯源：系统设计曝重大漏洞，机器账号未做安全防护

安全运营安全内参 2023-11-06

Okta业务系统被黑导致客户遭入侵，溯源发现该事件源于一名员工用个人Chrome账号同步了工作电脑上的业务系统服务账号密码，而该服务账号未做任何访问限制、二次验证等安全手...

2023年勒索软件威胁态势：从加密数据向无加密攻击演变

病毒木马安全牛 2023-11-06

相比以加密数据为主的传统勒索攻击模式，新一代的无加密（Encryptionless）勒索攻击是一个需要企业组织重点关注的趋势。

个保法两周年：那些“用力过猛”的个人信息合规操作

个人隐私网络法实务圈 2023-11-02

不论对错，权且仅当一家之言作为交流的源起，数据合规法律人尽可留言点赞或反对。

对OWASP TOP 10榜单的五大质疑

专家观察安全喵喵站 2023-10-31

有点尖锐。

交通运输部关于加快智慧港口和智慧航道建设的意见

交通物流交通运输部 2023-12-04

推动智慧港口和智慧航道建设发展，加快建设交通强国水运篇。

解锁数据孤岛：《数据法案》启示下三重授权原则的再审视与数据要素价值化的新思路

专家观察大数据联合计算中心 2023-11-28

本文旨在探讨这两种不同的数据处理原则，分析其优劣，以期为数据共享和个人数据权益的保护之间找到一个更加均衡和有效的解决方案。

Gartner发布《新兴技术：网络资产攻击面管理关键洞察》

安全运营天极智库 2023-11-09

CAASM作为新兴技术，目前市场占有率仍处于较低水平，预计将在5-10年内发展为主流市场。

深度分析：数据跨境流动相关法规及治理实践

安全运营 CCIA数据安全工作委员会 2023-11-07

本文重点针对《规范和促进数据跨境流动规定（征求意见稿）》进行解读，补充“评估办法”和“标准合同”中的重要事项，并提出数据跨境安全治理实践相关建议。

容器镜像仓库泄露风险分析

安全运营绿盟科技研究通讯 2023-11-06

本文主要对公共镜像仓库Docker Hub、私有镜像仓库Harbor、Docker Registry的数据泄露风险进行了分析。

人脸伪造与检测中的对抗攻防综述

人工智能网络与信息安全学报 2023-11-06

介绍人脸伪造与检测的概念以及目前主流的方法；回顾经典的对抗攻击和防御方法。阐述对抗攻击和防御方法在人脸伪造和检测上的应用，分析目前的研究趋势；总结对抗攻防对人脸...

DLP的下一个引爆点：AI数据安全

安全运营 GoUpSec 2023-11-06

银行业漏洞治理实践与展望：漏洞治理的道与术

金融保险 Pensecife 2023-10-30

做好漏洞管理是堵住企业网络安全保障体系缺口、健全金融网络安全保证体系的关键举措，也是保障金融网络安全、HW行动和应对未来挑战的必由之路。