搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows文件资源管理器欺骗漏洞安全风险通告

漏洞奇安信 CERT 2025-03-19

攻击者可利用这些凭据进行传递哈希攻击或离线 NTLM 哈希破解。

百度副总裁13岁女儿“开盒”网友：数据从哪来？要担责吗？

互联网隐私护卫队 2025-03-19

13岁未成年人参与“开盒”，需要承担怎样的责任？整治“开盒”有何难点？

新型云安全访问控制系统的设计与实现

产品动态信息通信技术与政策 2025-03-18

针对云环境下访问控制的安全设计与实现进行了深入研究和探讨，提出了一种新型解决访问控制安全的设计和实现的方案，使用包括区块链授权安全、用户行为分析、特征提取、信任...

首席信息安全官 (CISO) 在塑造组织网络安全文化中的作用

安全管理超安全 2025-03-17

本文探讨了首席信息安全官(CISO)如何在组织内塑造“安全为先”的组织亚文化，强调了领导力在安全文化建设中的重要作用，概述了“以人为中心”的安全控制策略以及营造心理安全感...

3·15晚会曝光个人信息“黑洞”：有平台号称一天处理100亿条数据

互联网央视财经 2025-03-15

有商家声称他们研发了一款全新的大数据获客软件，可以为商家精准获取目标人群的消费习惯、手机号码等联系方式，方便商家拨打电话推广自己的业务和产品。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-03-13

微软产品本身漏洞61个，影响到微软产品的其他厂商漏洞1个。

国家标准《互联网金融个人网络消费信贷贷后催收风控指引》发布

金融保险中国互联网金融协会 2025-03-13

包括风险控制总体要求、个人信息安全保护、重大事项风险报告、业务信息共享等。

瑞士出台新规：关基设施遭遇网络攻击需在24小时内上报

政策安全内参 2025-03-11

新规要求，关键基础设施组织发现网络攻击后，首次报告需在24小时内完成，详细报告需在后续14天内完成，未遵守规定最高可罚约80万元。

未来CISO的三大新风潮，你跟上了吗？

安全管理安全喵喵站 2025-01-03

在我们迈向未来的过程中，这三个方面对于CISO角色的演变是必不可少的，它们分别是：服务式领导、双轨职业发展路径以及允许失败。

黎巴嫩真主党传呼机爆炸事件的一些内幕信息

信息通信电磁频谱战 2024-12-30

两名号称是刚退休的以色列摩萨德高级特工接受了采访，谈到了传呼机爆炸事件的一些“内幕”信息。

韩国发布人工智能隐私风险管理模型

标准上海市人工智能与社会发展研究会 2024-12-27

“人工智能和数据安全使用的人工智能隐私风险管理模型”为人工智能领域的隐私风险管理提供了重要的指导框架，旨在帮助AI企业根据人工智能技术的多样化特点及其具体应用场景，...

心理战制效机理与运用方法研究

军队军工军事文摘 2024-12-26

本文通过对美西方国家心理域作战概念，运用方法思想的总结，对心理战运用过程中的典型原则及运用机理进行梳理，并形成了初步的研究结论。

量子计算云平台的技术演进与发展趋势

量子技术电信科学 2024-12-26

明确了持续优化量子计算云平台的发展方向，提出优化用户体验、加速噪声中等规模量子（NISQ）算法研发及提升编程框架兼容性和推动平台合作交流等建议。

《数据安全态势管理技术应用指南 (2024版)》报告发布

安全运营安全牛 2024-12-26

旨在为企业提供关于DSPM的全面解读，帮助企业更好地理解和应用DSPM，提升数据安全防护能力。

中国信通院发布《人工智能风险治理报告 (2024年)》

人工智能中国信通院CAICT 2024-12-25

报告结合国际经验，立足我国产业实践，提出“系统治理-风险识别-风险评估-风险应对”的人工智能风险治理实践框架，实现穿透式风险管控与全链条流程管理的深度融合，为人工智...

英国物联网安全公司Periphery协助乌克兰保护军用无人机

军队军工奇安网情局 2025-03-19

英国Periphery公司向乌克兰捐赠军用级网络安全系统。

AIGC军事大模型评估体系框架研究

军队军工海鹰资讯 2025-03-13

构建包含智能化军事需求—智能化场景任务—系统性能评估—体系效能评估的“四域”，与基础支撑服务—算法指标体系—综合安全防护的“三维”军事大模型评估体系框架。

ruby-saml身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-13

ruby-saml 使用了两种 XML 解析器 ReXML 和 Nokogiri，由于解析 XML 的方式不同导致签名验证错误从而产生身份验证绕过。

网络安全重视效果，数据安全重视成本

安全管理连续创业的Janky 2024-12-26

企业数据安全将一直围绕着“成本”展开，乙方厂商们切莫陷入安全的陷阱，即将精力安置在“立竿见影”的安全效果上，或者向客户强调自己“更安全”这样错误的行径里。

国内最大IT社区CSDN被挂马，CDN可能是罪魁祸首？

网络攻击奇安信威胁情报中心 2024-12-12

近日研究员观察到某恶意域名的访问量从9月初陡增，10月底开始爆发，并观察到恶意的payload ，基于相关日志确认CSDN被挂马。测绘数据显示国内大量网站正文页面中包含该恶意...