搜索结果 - 安全内参 | 决策者的网络安全知识库

软件开发工具包个人信息保护问题及检测手段

安全运营信息通信技术与政策 2024-03-28

为进一步加强SDK个人信息保护治理，我国SDK个人信息保护方面的政策法规、检测手段和管理模式不断完善。

美安全专家：TikTok剥离法案可能会波及微信

互联网 GoUpSec 2024-03-18

法案可能会波及微信和Telegram。

基于硬件指纹的嵌入式设备认证框架

制造业赛博新经济 2024-03-16

本文设计了一个基于硬件指纹的嵌入式设备认证框架。

个人信息流转安全合规探索

个人隐私信息通信技术与政策 2024-03-13

对个人信息流转在应用过程中遇到的安全合规问题进行了梳理、分类及原因分析，提出个人信息流转安全合规分析模型。

工商银行软件安全开发周期建设探索与实践

金融保险中国金融电脑 2024-03-13

构建面向软件安全开发周期的闭环安全管理能力。

应急响应不力？微软披露被黑后内网进一步失陷，源代码和内部系统遭访问

网络攻击安全内参 2024-03-11

“午夜暴雪”组织利用此前窃取的机密信息对微软及其客户发起进一步攻击，微软公司虽然发现了攻击，但无法快速清除对手，导致源代码和内部系统失陷。

首席信息官的风险计算：偏执和警惕之间的界限

安全管理虎符智库账号 2024-03-08

正如作家约瑟夫·海勒在《第二十二条军规》中所写，“你偏执并不意味着不再受到攻击。”

教育部：2024年1月教育信息化和网络安全工作月报

教育科研教育部 2024-03-06

北京市教委召开教育数字化工作推进会，辽宁、吉林、陕西等开展国家智慧教育平台应用情况调研工作…

美国防部发布《2024年国防工业基础网络安全战略》

军队军工奇安网情局 2024-03-29

美国防部DIB网络安全战略提出2024至2027年四项主要目标。

金相狐黑产团伙：AI人脸识别诈骗敲响金融安全警钟

金融保险奇安信病毒响应中心 2024-03-26

本报告对移动端通过窃取人脸识别材料进行金融诈骗攻击活动进行了深入分析。

如何实现高效的自动化渗透测试？

安全运营安全牛 2024-03-20

自动化渗透测试已成为渗透测试领域的重点研究内容，并被认为是人工渗透测试的一种演进形式。

美国FCC启动物联网安全标签计划

制造业 GoUpSec 2024-03-20

美国联邦通信委员会(FCC)宣布启动一项针对无线消费类物联网产品的自愿性网络安全标签计划。

超越SASE！Fortinet的安全愿景SASO概述

信息通信安全喵喵站 2024-03-20

融合网络和安全领域的未来。

全球网络设备巨头思科启用尖端PQC技术

信息通信光子盒 2024-03-15

QuSecure发布了QuProtect Core Security平台，这是一项旨在加强思科硬件上路由器间通信安全的技术，特别针对即将到来的量子计算威胁。

广发银行研发安全体系建设实践

金融保险中国金融电脑 2024-03-13

以理论模型为基础，以研发全生命周期管控为核心，以有机融入研发过程为保障”，持续推动理论与技术创新，经过多年探索实践，建立了相对完善的研发安全体系，并实现了有效运...

量子图神经网络算法在金融风控场景的实践探索

金融保险中国金融电脑 2024-03-13

工商银行首次将量子图神经网络算法用于债券风控场景，力求突破经典算力约束及算法瓶颈，探索提升金融数据处理能力和智能运算效率的量子技术解决方案。

从《政府工作报告》看2024年我国数字经济工作重点

政务中移智库 2024-03-13

创新开拓“人工智能+”应用场景、深入推进产业数字化转型、有序开展数字要素市场化配置改革、加快布局全国一体化算力体系。

美CISA因漏洞攻击紧急关闭2个业务系统，此前多次就此发布预警

政务安全牛 2024-03-11

目前还没有发现对其他业务运营造成影响。

美陆军探索将“安全非密”网络用于中队及以下级指挥控制的可行性

军队军工防务快讯 2024-03-09

在大多数情况下，美陆军战术单位可以通过使用“加密、安全但非密”（SBU-E）网络而不是仅仅依赖传统的机密网络来显著提高作战能力。

生成式人工智能服务安全基本要求实务解析

安全运营金杜研究院 2024-03-09

本文尝试明晰《基本要求》的出台背景与实践定位，梳理《基本要求》所涉的各类安全要求，以便为相关企业遵循执行《基本要求》提供抓手。