搜索结果 - 安全内参 | 决策者的网络安全知识库

国际标准《数字化供应链成熟度模型》正式发布

标准工信微报 2023-04-08

首项数字化供应链国际标准在国际电联正式发布。

应用安全的下一个热点：ASPM

安全运营 GoUpSec 2023-04-07

本文将概要介绍ASPM及其优点和痛点（实施面临的挑战），以及ASPM与CSPM和CNAPP等容易混淆的概念之间的区别。

金融行业终端安全面临的挑战及应对策略

金融保险银行科技研究社 2023-04-07

如何加强终端的安全管理，抵御外来攻击，确保数据得到有效保护是金融行业面临的重要课题。

OpenAI发布人工智能安全路径报告

人工智能网络法理论与实务前沿 2023-04-07

报告内容主要分为六大角度：1. 围绕安全、不断升级；2.立足现实、完善保障；3.保护儿童；4.尊重隐私；5.精准产出、尊重事实；6.持续投入、促进合作。

基于内生安全的云服务平台安全度量指标体系研究

政务信息通信技术与政策 2023-04-07

本文提出了内生安全云服务平台安全度量指标体系的概念，解决了内生安全信息系统和云服务平台网络安全难以度量的难题。对相应的测试评估方法进行了介绍，为后续测试评估方案...

权力斗争、暗使绊子：拜登政府网络安全“梦之队”如何分崩离析

政务国际安全简报 2023-04-07

对于英格利斯与纽伯格间的不和，了解情况的多名白宫官员以及前华盛顿网络政策圈人士都认为，这对于拜登政府旨在保护美国经济各关键领域免受网络威胁特别是“中俄网络攻击”损...

湖南网安适用《数据安全法》对多个单位作出行政处罚

公检法公安部网安局 2023-04-07

全面压紧压实网络运营单位数据安全主体责任，充分体现“有法可依、有法必依、执法必严”的法治精神。

美国太空军增加7亿美元网络安全支出

军队军工数世咨询 2023-04-06

主要用于“加强与太空作战相关的关键网络的网络防御”。

欧盟网络安全局发布网络安全市场分析框架 (ECSMAF V2.0)

标准网络安全卓越验证示范中心 2023-04-06

这是一份该机构分析欧盟网络安全市场活动的“基石”文件，旨在提供网络安全市场分析方法、分析欧盟网络安全市场主要趋势，培育网络安全市场生态。

美国FBI查封全球网络犯罪关键平台，封堵网络防御漏洞

公检法安全内参 2023-04-06

Genesis Market售卖的特色产品“附带浏览器指纹的凭证”，使得许多身份防御措施失效。

企业盲点与过时工具：安全团队必须不断发展

安全运营数世咨询 2023-04-05

企业网络已经变得原子化——分散、短暂、加密、多样（DEED）。

筑牢网络安全基石：对我国密码产业发展的思考

国家安全中国信息安全 2023-04-04

《密码法》颁布之后，密码逐步走进大众视野，并持续夯实了其在网络信息安全产业中流砥柱的作用。

ChatGPT等新一代人工智能技术的社会影响及其治理

政务电子政务杂志 2023-04-10

类ChatGPT应用嵌入公共治理领域将展现出巨大潜力，同样需要未雨绸缪，预判其可能带来的失灵、失信、失德、失向等风险，使其成为一个可用、可信、可靠和可亲的“推动者”。

如何开展科学准确的互联网测量工作？

互联网 NISL实验室 2023-04-08

论文从方法论的层面介绍了互联网测量研究中方法设计、工具选取、数据收集等方面的挑战，并分享了测量工作中常见的问题、应对策略、注意事项，以及影响结果的一些因素。

黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析

网络攻击奇安信威胁情报中心 2023-04-07

攻击者利用运维网管用户群体需求，搭建伪造的官网站点，诱使下载伪造的运维工具，实现对受害主机远程控制等窃密行为。

知名台企微星疑遭勒索攻击，被索要2750万元巨额赎金

制造业安全内参 2023-04-07

勒索软件团伙宣称从微星内部窃取到1.5TB数据，包括源代码和数据库，并要求支付400万美元赎金。

美国佛州多所大学宣布封杀TikTok、QQ和微信

教育科研环球时报 2023-04-07

佛罗里达州当地多所大学已经陆续宣布在校园网络和公共设备中封杀来自中国的多个社交媒体软件。

Windows 10与Windows 11对比：证据痕迹

安全运营数据安全与取证 2023-04-07

本文旨在详尽地分析Windows 10和Windows 11之间的差异，以更好地了解电脑痕迹和安全特性的变化，为电子数据取证和应急响应人员提供具有可行性的结论。

身份验证厂商OCR Labs数据泄露，危及大量银行客户

金融保险 GoUpSec 2023-04-06

一家人脸识别技术供应商因安全漏洞危及大量金融企业和重要行业、政府用户。

欧盟委员会发布2023-2024年数字欧洲工作计划

政策 CAICT互联网法律研究中心 2023-04-04

欧盟将投入1.13亿欧元用于改善云服务安全性、创设人工智能实验及测试设施以及提升各个领域的数据共享水平。