搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《中国金融科技生态白皮书 (2023年)》

金融保险中国信通院CAICT 2023-11-17

聚焦过去一年来国内外金融科技领域新的发展情况，重点分析了中国金融科技产业、技术、市场主体、应用场景创新等方面的进展，并对金融科技产业生态未来发展进行了展望。

汽车硬件安全模块 (HSM) 的后量子安全架构

制造业智车Robot 2023-11-10

我们对NIST的PQC标准化过程中的候选方案进行了分析，并提出了用于下一代汽车HSM的新硬件加速器集。我们的评估结果表明，构建一个后量子安全的汽车HSM是可行的，并且能够满...

银行业信创改造项目测试方法论研究

金融保险金融电子化 2023-11-10

交通银行在深入推进信创改造的过程中，研究总结形成了信创改造工程的质量保障方法体系，在确保银行产品平稳切换的同时也为中小银行、其他金融机构，乃至其他行业提供了可参...

Microsoft流式处理代理权限提升漏洞 (CVE-2023-36802) 安全通告

漏洞奇安信 CERT 2023-10-12

需要本地、低权限。

从实务角度浅谈对《规范和促进数据跨境流动规定 (征求意见稿)》的理解

专家观察赛博研究院 2023-10-10

本文将从实务角度浅谈几点理解。

以色列亚夫内市发生连续停电事件，伊朗黑客组织“CyberAv3ngers”声称对此负责

电力能源网空闲话plus 2023-10-08

伊朗黑客搅局巴以冲突？

TorchServe服务端请求伪造漏洞 (CVE-2023-43654) 安全通告

漏洞奇安信 CERT 2023-10-07

组合CVE-2022-1471可能导致远程代码执行。

运维取数文档加密外发创新实践与方案研究

金融保险金融电子化 2023-10-07

本文梳理了数字化转型下银行业金融机构运维取数文档加密外发的需求，对金融机构当前面临的数据安全隐患以及文档安全管控现状进行了详细说明，提出了运维取数文档加密外发在...

掌握使用ChatGPT的法律提示语技术工程指南

公检法清华大学智能法治研究院 2023-11-19

法律科技公司CaseMark近期开放发布了一个法律提示语技术工程指南，我们对该指南进行译介，以供国内探索大模型在法律领域的深度应用时进行参考分析。

丹麦CERT报告全面分析针对该国基础设施的最大规模网络攻击

网络攻击网络空间安全军民融合创新中心 2023-11-17

俄罗斯黑客组织“沙虫”涉嫌参与针对丹麦关键基础设施的网络攻击。

Nemesis：蓝军攻击数据协同平台化实践

安全运营 M01N Team 2023-11-15

这篇文章从Nemesis平台入手，来分析蓝军数据协同在攻防活动中占据的重要地位，以及探讨一个现代化蓝军数据协同平台应实现的目标和未来的发展形态。

基于大语言模型的零样本漏洞修复研究

安全运营安全学术圈 2023-11-15

用于代码完成（Code Completion）的“开箱即用”的LLM能否帮助开发人员修复安全漏洞。

《会计师事务所数据安全管理暂行办法》公开征求意见

金融保险财政部 2023-11-13

加强会计师事务所数据安全管理，规范会计师事务所数据处理活动。

高速公路高精度数字底座构建及应用探讨

交通物流中国交通信息化 2023-11-13

高速公路高精度数字底座建设是充分挖掘高速公路数据、统筹多方信息与资源、发挥先进IT技术的系统性工程。

突发！阿里系服务大面积宕机，阿里云紧急回应

互联网 21世纪经济报道 2023-11-12

目前，工程师通过分批重启组件服务，绝大部分地域控制台服务已恢复访问。

隐私合规检测技术发展研究及政策建议

个人隐私 CCIA网安产业联盟 2023-10-12

近期oneinstack供应链投毒事件分析

网络攻击奇安信威胁情报中心 2023-10-10

此次投毒事件与2023年4月份oneinstack供应链投毒事件、2023年9月份LNMP供应链投毒事件属于同一攻击者所为。

拜登政府以来美国网络安全战略实践与效果评估

政务中国信息安全 2023-10-10

本文将对拜登政府以来的相关政策举措进行梳理，并对其落地情况与实施效果进行评估。

《商用密码应用安全性评估管理办法》解读

专家观察 CAICT金融科技 2023-10-10

《办法》进一步细化了商用密码应用安全性评估范围、责任主体、工作原则及要求、实施规范等内容，依法规范商用密码应用安全性评估工作。

图解密评管理办法、密评机构管理办法

互联网炼石网络CipherGateway 2023-10-09

《商用密码应用安全性评估管理办法》和《商用密码检测机构管理办法》解读。