搜索结果 - 安全内参 | 决策者的网络安全知识库

摧毁x86最后堡垒：Intel电熔丝e-Fuse加密密钥泄漏

信息通信赛博堡垒 2025-03-23

Intel CSME（企业安全管理引擎）可以说是当前最复杂的带外平台之一，然而厂商对此并未提供足够的透明度。

第52届协同电子战研讨会聚焦“对等联合电子战能力”

军队军工电波之矛 2025-03-22

美国、澳大利亚和英国近 500 名电子战领导人于 3 月 11 日至 13 日齐聚文图拉县穆古角美国海军基地，参加第 52 届年度协同电子战研讨会。

企业网络安全文化建设：善用行为科学的力量

安全管理超安全 2025-03-22

激发全体员工的“自我驱动力”是成功打造安全文化的秘密武器。本文探讨“自我”如何影响安全决策、“自我”如何影响网络安全，以及企业如何运用行为科学将员工的内在动机与安全目...

国家密码管理局《电子认证服务使用密码管理办法》公开征求意见

政策国家密码管理局 2025-03-21

规范电子认证服务使用密码行为，保障电子认证服务使用密码安全。

香港通过保护关基设施条例，运营者不更新系统最高可罚500万港元

政策安全内参 2025-03-21

八大行业的关键基础设施运营者若未能保持电脑系统更新，最高可被罚款500万港元。

区域性银行个人信息保护工作的创新实践

金融保险中国金融电脑 2025-03-20

通过合规(消保)、业务、科技等部门的深度融合与协同合作，上海农商银行从牵头统筹、执行落地、技术保障三个维度持续加强个人信息保护工作，并取得了显著成效。

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

安全运营超安全 2025-03-20

本文介绍了涉及钓鱼模拟演练和钓鱼培训合规要求的部分全球法律法规、标准及框架，包括 PCI DSS, COBIT, SOC2, CMCC, GDPR, NCSC-CAF, DORA等，供业内同行参考。

作恶还是行善，只在AI智能体的一念之间？

个人隐私竞争秩序场 2025-03-20

人们总是笃定技术进步的华丽叙事，却忽略了那些甜蜜的陷阱。

你被大模型DDoS了吗？大模型“DDoS攻击力指数”TOP10榜单出炉

网络攻击 GoUpSec 2025-03-19

榜单综合了大模型爬虫的请求量、覆盖网站范围、被封禁频率以及对服务影响的严重程度等维度。

FCC成立国家安全委员会，直指中国威胁

信息通信 GoUpSec 2025-03-18

裁撤CISA的网络安全审查委员会后，特朗普将对抗“中国威胁”的权力棒移交给了FCC，这是美国政府在电信和网络安全领域政策和治理结构的一次重大调整，同时也意味着FCC在频谱分...

微软被迫实施网络安全整改：因甲方采购审计未过关

互联网安全内参 2024-12-16

微软年初披露的内网被黑事件，让已签单10亿美元的大客户亚马逊疑虑重重，决定暂停部署M365办公云服务；亚马逊基于审计和违规事件暴露的安全问题，要求微软改进产品安全，包...

美国2025财年国防授权法案聚焦提升美军网络攻防能力

军队军工奇安网情局 2024-12-16

美国国防政策方案指示评估网络部队组织模式并建立网络情报能力。

云安全龙头厂商Wiz如何迈向10亿美元营收之路？

云计算安全喵喵站 2024-12-16

独角兽超速成长秘籍。

AI数字人应用的主要风险及合规要点分析

互联网 CCIA数据安全工作委员会 2024-12-16

本篇文章将介绍AI数字人的概念、类型和应用场景，结合近期案例梳理AI数字人应用的主要法律要求和AI数字人运营方需要关注法律风险，以及根据我们的实践经验总结的合规要点。

瑞士发布《2025年数字瑞士战略》

政策清华大学智能法治研究院 2024-12-15

数字瑞士战略为数字联邦行政战略、数字公共服务瑞士战略和其他各种部门战略提供了一个总体框架。

美军网络领域重要变动情况及趋势分析

军队军工军事文摘 2025-03-22

2023年以来，美军网络空间领域的高层领导更替不断、战略条令出台密集，通过顶层架构迭代，加速牵引网络空间作战领域思路做法的转变落地。

兰德公司发布改进美太空军航天科技流程报告

军队军工军事高科技在线 2024-12-13

分析了美太空军与美空军及美国航天科技企业如何最佳管理其资产，通过革命性和进化性的手段打造更具韧性和能力的航天科技体系。

国家发改委公布《电力监控系统安全防护规定》

电力能源国家发展和改革委员会 2024-12-11

强化电力监控系统安全防护，保障电力系统安全稳定运行。

用户-模型数据交互安全：挑战、应对及思考

人工智能阿里研究院 2024-12-10

大模型变革了数据利用规律，需要突破现有关于数据权益和数据安全的制度束缚，为促进大模型对数据的“转换性使用”、形成“柏拉图表征”、创造更大的数据价值奠定信任基础。

美国审计署开展网络安全审计的主要做法及启示

监管中华人民共和国审计署 2019-09-23

本研究报告从审计形式、审计对象、审计依据、审计内容、审计方法、审计人员等方面总结了美国审计署开展网络安全审计的主要做法，并归纳了美国网络安全审计工作特点。