搜索结果 - 安全内参 | 决策者的网络安全知识库

你的口令安全吗？2024年超10亿口令失窃

数据泄露网空闲话plus 2025-01-23

报告分析了通过恶意软件窃取的10.89亿条口令数据，揭示了当前口令安全的现状、攻击者的手段以及组织如何降低口令风险。

俄罗斯对北约的“影子战争”：混合战术下的隐秘威胁

军队军工认知认知 2025-01-21

报告以图文形式列举了俄罗斯在北约成员国境内精心策划的150起混合作战行动，并将其分为四类，分别是：关键基础设施攻击、暴力活动、武器化移民以及选举干扰和信息宣传活动...

“摩萨德的白手套”Zuk集团被黑，3TB数据泄露

数据泄露网空闲话plus 2025-01-21

Handala声称已获取超过3TB的机密数据，并摧毁了Zuk集团上千名员工的系统，导致其在罗马尼亚、哈萨克斯坦、格鲁吉亚和佛罗里达的摩萨德办公室关闭。

Gartner：中国企业优化云原生投资的三大策略

云计算 Gartner公司 2025-01-21

在中国市场，云原生架构是工作负载迁移地热门选择。

《防止受关注国家及相关人员访问美国敏感个人数据和政府相关数据的规定》新规解读

国家安全金杜研究院 2025-01-19

本文将重点回顾拜登政府自签署《14117行政令》至发布《最终规则》之间的规则制定情况、《最终规则》的关键内容及与《防止受关注国家获取美国人大规模敏感个人数据及政府相...

2025年隐私保护专业人士的五大致胜策略

个人隐私 ISACA 2025-01-17

2025年将是隐私保护领域的转型之年。AI治理、新兴技术和全球法规将重新定义我们对待数据隐私的方式。

首个AI驱动的勒索软件组织：大模型生成代码、聊天机器人自主运营

病毒木马安全内参 2025-01-16

据安全厂商披露，FunkSec勒索软件组织使用AI支撑多项事情，如生成代码、自主运营等；据分析，FunkSec的成员缺乏经验，依赖于被重复使用的攻击战术，技术能力有限，预计很难...

英国皇家联合军种国防研究所报告：应对未来大规模身份欺诈的八大建议

互联网启元洞见 2025-01-16

报告讨论了当前身份欺诈威胁的性质，并确定了一系列的政策、立法、运营和技术干预措施。

2024年，我在数据安全上的8个实践心得

安全管理与数据同行 2025-01-13

大家的根本利益是一致的；用发展的眼光看数据安全；数据安全是每个人的责任…

盘点：有趣的安全类比、安全比喻有哪些？

安全管理表图 2025-01-07

如何让非专业人士“听得懂”专业的网络安全术语，是安全负责人的必修课、基本功，采用类比、比喻的讲解恰巧是一种比较实用、有效的表达方式！

美国三种主要的个人数据产业模式简析

大数据数据经济评论 2025-01-07

主要包括以下三种模式：个人征信公司（Credit Reporting Agencies）、面向垂直领域的个人数据公司（Consumer Reporting Agencies）和数商（Data Broker）。

CNCERT：关于汽车数据处理4项安全要求检测情况的通报 (第二批)

监管国家互联网应急中心CNCERT 2025-01-07

重庆长安、上汽、比亚迪、奇瑞、吉利、长城、蔚来、小鹏、一汽-大众等9家企业的139款车型符合汽车数据安全4项合规要求。

信通院发布2023信息通信业 (ICT) 十大趋势

信息通信中国信通院CAICT 2023-01-08

通过ICT高质量发展作为牵引，将带动数字经济健康繁荣发展。

特朗普第二任期美国科技外交战略展望

政务中国信息安全 2025-01-18

在特朗普第二任期，美国的科技战略与技术外交将在“新孤立主义”与“保守国际主义”这两股力量的角力中寻求新的平衡点。

坦诚点，让我们谈谈网络安全行业现状

互联网安全喵喵站 2025-01-13

接受现实。

《海南省商场超市消费领域个人信息保护合规指引》发布

政策网信海南 2025-01-09

加强海南省商场超市消费领域个人信息保护，有效提升经营者合规水平。

拜登政府即将发布第二份网络安全行政命令

政务奇安网情局 2025-01-08

拜登政府新网络安全行政命令将覆盖广泛议程。

警惕境外APT组织在GitHub投毒，攻击国内安全从业者、指定大企业

APT 微步在线研究响应中心 2025-01-08

该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏洞利用插件，针对网络安全人员发起的定向攻击。

美国FTC提示AI与消费者损害风险

监管数据信任与治理 2025-01-07

以近期的一些案例和举措为例，梳理了公司在开发、维护、使用和部署基于AI的产品时需要考虑的因素。

国家发改委等三部门印发《国家数据基础设施建设指引》

大数据国家发展改革委 2025-01-06

国家数据基础设施是从数据要素价值释放的角度出发，面向社会提供数据采集、汇聚、传输、加工、流通、利用、运营、安全服务的一类新型基础设施，是集成硬件、软件、模型算法...