搜索结果 - 安全内参 | 决策者的网络安全知识库

黎巴嫩寻呼机 (BP机) 爆炸事件研判分析

信息通信安天集团 2024-09-20

初步分析认为这是一起基于供应链（含配送物流）侧，将爆炸物和通讯设备相结合，利用远程信号激活控制电路，实现批量触发爆炸的严重事件。

Google Chrome V8类型混淆漏洞 (CVE-2024-7971) 在野利用通告

漏洞奇安信 CERT 2024-08-22

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

欧盟法院在T-557/20 (SRB v EDPS.) 中对匿名化数据的一次澄清尝试

公检法网安寻路人 2024-05-27

近两年的案例之一。

水利部办公厅印发《2024年水利网信工作要点》

水利水务水利部 2024-02-27

常态化开展水利行业网络安全监管，加强网络安全等级保护工作，强化关键信息基础设施安全防护，开展水利行业年度常态化网络安全攻防演练，加强水利行业重要数据安全防护，完...

国家算力大通道总体布局和推进策略研究

云计算电子政务杂志 2024-10-22

坚持需求导向、目标导向的原则，从“优布局、推试点”“促创新、强应用”“全联通、育生态”三方面，分步骤、分阶段推进国家算力大通道建设，为网络强国、数字中国建设提供强大引...

基于密码的大模型安全治理的思考

人工智能信息安全与通信保密杂志社 2024-09-03

研究密码技术在大模型系统安全治理中的应用，并提出基于密码的安全治理架构，阐述架构的构建原理和关键组成，为大模型的安全防护提供了新的视角。

分布式体系下核心系统安全运营能力建设探索

金融保险金融电子化 2024-09-03

新一代核心系统在建设过程中通过需求的业务建模与架构的敏捷设计，全面提升核心系统服务的敏捷性与稳定性，实现敏稳融合的双模态全新数字核心，为银行数字化转型贡献“核心”...

依法惩治跨境电信网络诈骗及其关联犯罪典型案例

公检法最高人民法院 2024-07-26

十起典型案例。

英美高校网络安全实践分析

教育科研赛尔网络市场动态 2024-07-25

本报告将探讨当前高校所面临的严峻网络安全威胁形势，以及英美知名高校在应对这些挑战时所采取的一系列实践和策略，以资借鉴其经验。

零信任在中小银行信贷场景中的应用实践

金融保险金融电子化 2024-07-19

对于中小银行而言，零信任的价值不仅仅是作为VPN的替代品，更重要的是加强对内网重要业务系统用户行为的风险管控和预警，防范内部员工道德和操作风险。

AI技术在威胁情报运营的应用实践

安全运营虎符智库账号 2024-07-11

大模型技术可极大提升安全分析及威胁情报运营的效率。

“银狐”家族木马升级攻击活动分析

病毒木马奇安信病毒响应中心 2024-07-08

此次攻击活动中出现的恶意代码特征以及攻击手法，与此前披露的使用“银狐”工具的黑产组织高度相似，且在攻击链和反安全检测上更加复杂。

车联网安全技术现状、突破及趋势

交通物流绿盟科技研究通讯 2024-07-04

本文就车联网技术现状、技术创新、技术趋势这三点展开讨论车联网安全新技术态势。

新一代欺诈威胁防护的理念与关键能力特征

安全运营安全牛 2024-06-17

组织对新一代欺诈检测技术的应用需求进一步增强。

一体化用户权限管控体系在生产运维领域的探索与实现

金融保险中国金融电脑+ 2024-04-28

农业银行通过对运维工具平台进行全面整合、提炼和完善，在保障原有用户习惯不改变的情况下，不断加强对异构系统的用户权限统一管理和治理能力，打造覆盖总分行的跨平台用户...

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-04-19

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

勒索软件的防御手段和检测技术

安全运营安全喷子 2024-04-17

本文研究勒索软件的防御手段和检测技术，同时基本涵盖了主流勒索软件的检测思路，可以作为目前最为流行的威胁的参考内容。

生成式伪造语音安全问题与解决方案

人工智能信息安全研究 2024-04-11

对生成式伪造语音的生成算法和检测算法分别进行总结与分类，阐述算法流程步骤及其中的关键点，并分析了技术应用的挑战点.阐述了如何预防以及解决生成式伪造语音带来的安全...

大型商业银行基础设施的用户安全管理创新与实践

金融保险中国金融电脑+ 2024-04-08

本文基于大型商业银行基础设施用户管理真实情况，深入剖析用户管理工作的痛点、难点，探索如何提升用户安全管理水平，以进一步完善信息安全防护体系。

金融企业安全运营建设之路

金融保险国家信息安全服务资质 2019-12-20

安全运营定义为：“为了实现安全目标，提出安全解决构想、验证效果、分析问题、诊断问题、协调资源解决问题并持续迭代优化的过程”。