搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部、国家标准委联合印发《国家智能制造标准体系建设指南 (2024版)》

制造业工信微报 2025-04-23

加强智能制造标准化工作顶层设计，切实发挥标准对推动智能制造高质量发展的引领作用。

ruby-saml身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-13

ruby-saml 使用了两种 XML 解析器 ReXML 和 Nokogiri，由于解析 XML 的方式不同导致签名验证错误从而产生身份验证绕过。

国家标准《互联网金融个人网络消费信贷贷后催收风控指引》发布

金融保险中国互联网金融协会 2025-03-13

包括风险控制总体要求、个人信息安全保护、重大事项风险报告、业务信息共享等。

浅谈基于可信数据空间构建全国一体化数据市场

大数据上海数字治理研究院 2025-01-07

结合政策理解和我自身的工作实践，对如何基于可信数据空间构建全国一体化数据市场提出一些自己不成熟的思考和建议。

重点防范境外恶意网址和恶意IP (三)

监管国家网络安全通报中心 2025-01-06

境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

“三角洲” 崛起：俄乌战争下的军事系统创新与启示

军队军工未来战场 2024-12-27

Delta系统为未来战争在推动军事数字化转型、强化系统互操作性等方面提供了重要借鉴，亦在重视技术创新应用、加强系统整合协同、培育跨学科人才等领域，为各国带来了深刻启...

深度：2025网络安全AI Agents蓝图

安全运营安全喵喵站 2024-12-27

未来已来。

2024数据要素市场十大关键词

大数据上海数据交易所 2024-12-24

上海数据交易所研究院总结出2024年数据要素市场年度十大关键词，藉以回顾过去，展望未来。

新型云安全访问控制系统的设计与实现

产品动态信息通信技术与政策 2025-03-18

针对云环境下访问控制的安全设计与实现进行了深入研究和探讨，提出了一种新型解决访问控制安全的设计和实现的方案，使用包括区块链授权安全、用户行为分析、特征提取、信任...

正向强化的力量：重塑组织网络安全文化

安全管理超安全 2025-01-07

改变一个人认知行为的方式包括正向强化和负向\x0a惩罚，而惩罚带来的常常是退缩或不作为，使人们不自觉地开启“防御模式”。想要增加所期望的行为，使用正向强化法是更优的选...

美国FTC提示AI与消费者损害风险

监管数据信任与治理 2025-01-07

以近期的一些案例和举措为例，梳理了公司在开发、维护、使用和部署基于AI的产品时需要考虑的因素。

未来CISO的三大新风潮，你跟上了吗？

安全管理安全喵喵站 2025-01-03

在我们迈向未来的过程中，这三个方面对于CISO角色的演变是必不可少的，它们分别是：服务式领导、双轨职业发展路径以及允许失败。

美国财政部多个工作站被黑：攻击者通过SaaS供应商产品入侵

政务网空闲话plus 2024-12-31

攻击者利用盗取的密钥突破云服务安全，远程访问了财政部多个用户工作站和非保密文件。

“数据脱钩”落地：美国发布禁止敏感个人数据向中国跨境传输的最终规则

政策东不压桥研究院 2024-12-28

中美“数据脱钩”法规落地。

国家金监总局发布《银行保险机构数据安全管理办法》

金融保险国家金融监督管理总局 2024-12-27

规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用。

意大利智库关于生成式人工智能在选举中应用的观察与思考

政务认知认知 2024-12-27

深入剖析了生成式人工智能对近期及未来政治选举的影响，探讨了深度伪造等人工智能生成内容的应用，以及它们可能对选民产生的影响。

动态目标打击杀伤网构建范式和集成架构

军队军工防务快讯 2024-12-27

提出了一种共享云服务环境+分布端要素节点的杀伤网体系集成总体架构，设计了以资源底图+战场变量为输入、事件总线+规则管理为引擎、3级派单系统为核心、ESG为输出的交战控...

勒索软件应对新思路：以人为中心

安全运营超安全 2024-12-26

本文探讨了如何通过“以人为中心”的思路来应对勒索软件威胁，提倡通过理解人性和顺应人性，合理利用人们固有的认知偏差，为员工提供必要的工具和激励措施，以及建立开放包容...

OECD数字密集型产业分类方法及启示

数字经济中国科学技术发展战略研究院 2024-12-26

OECD依据指标体系评价的方法对产业的数字密集度进行了分类和测算，对我国开展相关工作具有重要借鉴意义。

水利部印发水利网络安全事件应急预案

水利水务水利部 2017-12-29

全面提升水利预防和处置网络安全事件能力，保障包括水利关键信息基础设施在内的水利重要网络和信息系统安全运行。