搜索结果 - 安全内参 | 决策者的网络安全知识库

身份攻击面：身份安全的新战场

产品动态安全喵喵站 2025-03-21

本报告深入剖析了身份攻击面，揭示了威胁行为者如何利用身份弱点，以及企业必须采取哪些措施来防御这些弱点。

2025版《网络安全等级保护测评报告》与2021版的对比分析

安全运营竞远网络安全 2025-03-17

2025版的网络安全等级测评报告模板在等级测评结论、风险分析、内容细化等方面进行了多项调整。

国家档案局办公室印发《推进机关数字档案室建设实施办法 (试行)》

政务国家档案局 2024-12-13

统筹推进数字档案室的科学建设与管理，引领机关档案工作转型升级。

信通院发布《中国数字经济发展研究报告 (2024年)》

数字经济中国信通院CAICT 2024-08-27

2023年，我国数字经济规模达到53.9万亿元，较上年增长3.7万亿元，增幅扩张步入相对稳定区间。

市场监管总局发布《互联网广告可识别性执法指南》

互联网市说新语 2024-08-23

互联网广告能够与其他非广告信息相区别，使消费者辨明其为广告。

信通院发布《中国企业级SaaS产业发展研究报告 (2024年)》

趋势洞察中国信通院CAICT 2024-08-15

深入剖析中国企业级SaaS产业七大发展态势，结合AIGC、出海等最新热点进行分析，同时梳理产业当前面临的六大挑战，并从政策、技术、监管、合规、人才、标准等方面提出产业发...

Roundcube Webmail多个XSS高危漏洞安全风险通告

漏洞奇安信 CERT 2024-08-06

未经身份验证的攻击者可以窃取电子邮件、联系人和密码等敏感信息。

美国商务部发布关于提高AI系统的安全性、可靠性和可信度的系列新指南和软件

政策数据信任与治理 2024-08-01

此次发布的系列内容涉及训练数据、性能表现、安全风险、全球标准、知识产权等主题，几乎涵盖了AI治理的各重要方面。

美国网络司令部开发并应用网络部队战备管理系统

军队军工奇安网情局 2024-07-26

美国网络司令部通过推进JCC2横向集成加强网络部队战备管理。

国家标准《城市轨道交通网络信息系统安全基本要求》公开征求意见

交通物流住房和城乡建设部 2024-06-25

本文件确立了城市轨道交通网络信息系统安全总体要求，并规定了物理环境安全要求、网络和通信安全要求、安全管理中心技术要求、设备和计算环境基本要求、应用及数据安全要求...

国家密码管理局《电子认证服务使用密码管理办法》公开征求意见

政策国家密码管理局 2025-03-21

规范电子认证服务使用密码行为，保障电子认证服务使用密码安全。

区域性银行个人信息保护工作的创新实践

金融保险中国金融电脑 2025-03-20

通过合规(消保)、业务、科技等部门的深度融合与协同合作，上海农商银行从牵头统筹、执行落地、技术保障三个维度持续加强个人信息保护工作，并取得了显著成效。

作恶还是行善，只在AI智能体的一念之间？

个人隐私竞争秩序场 2025-03-20

人们总是笃定技术进步的华丽叙事，却忽略了那些甜蜜的陷阱。

英国信息专员办公室推出隐私声明在线生成工具

互联网数据信任与治理 2024-08-22

旨在帮助小型企业和个体经营者快速便捷地创建个性化的隐私声明，以保护公众的信息权益。

智能电表安全研究：原理分析与攻击测试

电力能源工业信息安全产业发展联盟 2024-08-16

本篇仅对智能电表的原理和通信协议进行剖析，梳理攻击面，并进行一些攻击论证。

微软官方安全补丁再现大规模“蓝屏事件”

互联网 GoUpSec 2024-08-16

微软公司本周发布的一个BitLocker安全补丁再次触发“蓝屏”事件。

放弃大厂收购幻想！网安初创退出路径剖析

投融资安全喵喵站 2024-08-12

梦该醒了！

欧盟《人工智能法案》图解与合规要点启示

人工智能金杜研究院 2024-08-01

本文将进一步以图示及合规要点解读的形式，帮助中国企业了解并梳理如何适用AI法案下的合规义务，同时也将结合我国当前对人工智能监管的规则要点，总结人工智能合规治理的要...

俄罗斯军事智能技术体系发展现状

军队军工稻香湖下午茶 2024-07-22

俄罗斯军事智能化发展目标导向性特征较为明显，充分印证了军事智能化场景驱动和需求牵引的典型特征，重视通过军事需求牵引装备发展，直接对接联邦中央的军事战略目标并从军...

国家漏洞库CNNVD：关于OpenSSH安全漏洞的通报

漏洞 CNNVD安全动态 2024-07-03

攻击者可以利用该漏洞在无需认证的情况下，通过竞争条件远程执行任意代码并获得系统控制权。