搜索结果 - 安全内参 | 决策者的网络安全知识库

做好数据正义和算法治理，AI方能驭风飞翔

人工智能全球技术地图 2023-03-06

推行数据正义和算法“向上向善”的重要性和紧迫性已毋庸置疑。

疑似Kasablanka组织针对阿塞拜疆及乌兹别克斯坦地区的攻击行动分析

APT 深信服千里目安全技术中心 2023-03-02

主要目标为乌兹别克斯坦及阿塞拜疆的外交及其他政府部门。

变被动为主动：构建全面OpSec行动安全计划的8个最佳实践

安全运营安全牛 2023-03-02

OpSec不是有明确规范的行为准则，而是一个实现主动安全防护能力的流程。

首个能绕过Windows 11安全启动的恶意软件问世

病毒木马 GoUpSec 2023-03-02

BlackLotus（黑莲花）已在地下网络黑市中销售，构成重大网络安全威胁。

谷歌2022年发放了8200万元漏洞赏金，平均每个漏洞近3万元

互联网安全内参 2023-03-02

703名白帽子，2022年共提交2900个有效漏洞报告，斩获超8000万元奖金，平均每人可领取约18万元。

美国防部企业卫星通信管理与控制 (ESC-MC) 实施计划方法与框架

军队军工电科小氙 2023-03-01

美国国防部的企业卫星通信管理与控制实施计划主要讨论了方法、框架和任务三部分内容，篇幅所限，本文将重点介绍实施方法与框架。

卡巴斯基发布《2022年移动恶意软件威胁形势》报告

病毒木马天极智库 2023-02-28

恶意软件正逐步通过官方市场和流行应用程序内嵌广告等合法渠道传播。诈骗应用程序和危险的移动银行恶意软件亦是如此。

敏捷作战行动中的关键情报节点

军队军工防务快讯 2023-02-28

本文是对美国空军情报、监视、侦察联络官（ISRLO）在支持美国空军或姐妹军种的远征能力中的概念和实际应用的观察和研究成果。

2022年度东盟国家网络空间治理态势评估

安全治理中国信息安全 2023-03-06

东盟国家网络安全治理将更加注重法律法规与国际规则的建设、不断推进数字化转型，形成政府主导、中小微企业配合的局面，强化网络安全人才培养，在东盟既有合作机制下不断开...

美国加强对招聘中使用AI的监管

监管苏州信息安全法学所 2023-03-04

美国加强对招聘中使用AI的监管，避免AI歧视已形成基本共识。

中原银行信贷反欺诈建设探索与实践

金融保险金融电子化 2023-03-03

如何借助大数据、人工智能等技术的支撑，防范信贷欺诈风险，更安全可靠地服务银行业务，一直以来是中原银行研究的重要课题。

欧盟发布《网络保险的需求：对OES的挑战和前景的分析》报告

金融保险天极智库 2023-03-02

本分析的主要目标是了解和确定基本服务运营商（OES）在签订网络保险合同时面临的当前要求和挑战。

国际多中心临床数据跨境传输合规路径

医疗卫生中伦视界 2023-03-01

本文将结合国家网信办于2月24日公布的《个人信息出境标准合同办法》，梳理MRCT数据跨境传输路径及医药研发企业数据合规管理要点，以期为企业合规开展数据跨境传输提供借鉴...

2022年度亚洲部分国家网络安全态势综述

趋势洞察中国信息安全 2023-03-01

不断升级各自的网络安全政策与行动，努力提高自身网络空间安全治理能力，增强网络空间治理国际对话与协调能力，已经成为亚洲国家寻求网络安全的普遍举措。

浅析美军“雷霆穹顶”零信任项目

军队军工信息安全与通信保密杂志社 2023-03-01

“雷霆穹顶”究竟有何独特之处？下文将根据有限的公开信息对该项目梳理一二。

数据防泄漏技术再次“翻红”的思考与建议

安全运营 CCIA数据安全工作委员会 2023-03-01

直到《数据安全法》的出现，数据安全被充分重视，DLP产品再次翻红。

美国大西洋理事会：进攻性“友岸外包”政策与正在恶化的美中关系

国家安全上海市人工智能与社会发展研究会 2023-02-28

报告认为，美国的进攻性“友岸外包”政策，其目的是尽可能地扩大美国对于中国的战略领先地位，破坏并延缓中国的经济和军事现代化进程。

俄乌战争一年：产生重大变化的三大网络威胁

国家安全奇安网情局 2023-02-28

美国网络安全公司分析俄乌战争对网络威胁格局的影响。

中国农业银行企业级SaaS化脆弱性管理平台建设实践

金融保险金融电子化 2023-02-28

农行结合行内以往传统安全脆弱性评估体系的使用经验沉淀与总结，结合未来私有云发展规划，重点围绕四大关键技术，打造了企业级SaaS化网络空间脆弱性管理平台。

2022年中国商密上市企业貌似只有三家达到市场预期

趋势洞察数观天下 2023-02-28

截止目前所有公开数据显示，2022年商用密码上市企业貌似只有三家盈利。