搜索结果 - 安全内参 | 决策者的网络安全知识库

葡语数据保护网络 (RLPD) 启动，促进国际数据跨境传输

大数据数据信任与治理 2024-07-04

此次声明的签署标志着葡语数据保护网络创建过程正式启动，下一步将是各成员制定章程，预计将在2024年10月前形成第一份草案。

GitLab身份认证绕过漏洞 (CVE-2024-5655) 安全通告

漏洞奇安信 CERT 2024-06-28

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

个人信息保护合规审计要点与流程

个人隐私赛博研究院 2024-06-28

本文将围绕《征求意见稿》的具体内容进行解读，介绍个人信息保护合规审计的具体落地要求，分析其重点关注项，同时结合一般合规审计和个人信息保护的特点设计提出审计流程。

国家标准《城市轨道交通网络信息系统安全基本要求》公开征求意见

交通物流住房和城乡建设部 2024-06-25

本文件确立了城市轨道交通网络信息系统安全总体要求，并规定了物理环境安全要求、网络和通信安全要求、安全管理中心技术要求、设备和计算环境基本要求、应用及数据安全要求...

电子测量龙头是德科技推出后量子密码 (PQC) 测试功能

量子技术光子盒 2024-05-08

旨在测试后量子密码学(PQC)的稳健性。

RSAC 2024上值得关注的10款网络安全产品

安全会议安全内参 2024-05-06

超过640家厂商同聚一堂，展示全球最新的网络安全产品与服务。

智能网联汽车信息安全风险及应对举措

交通物流中国信息安全 2024-05-05

截至 2023 年底，由中汽中心建设并运营的车联网产品安全漏洞专业库（CAVD）累计收录汽车漏洞数据超 3000 条，影响车辆规模预估达千万余辆，智能网联汽车信息安全风险威胁不...

2024-2034年量子密码市场年增长率将达29.3%

量子技术光子盒 2024-04-30

2023年全球量子密码市场价值为1.904亿美元，预计在2024-2034年预测期内复合年增长率为29.3%。

下一个价值十亿美元的安全公司肯定会是一个平台

互联网安全喵喵站 2024-04-26

如何打造？

《计算机信息系统安全服务规范》团体标准公开征求意见

标准广东省网络空间安全协会 2024-04-25

本文件规定了从事计算机信息系统安全服务的机构应具备的服务能力要求及评定方法。

移动设备安全革命：应对威胁与解决方案

安全运营安全喵喵站 2024-07-17

世界需要有人挺身而出，发出号召。

资产几何？现代组织的外部攻击面

安全运营威胁棱镜 2024-07-09

组织的外部攻击面情况如何？组织自己能完全掌握自己资产的情况吗？

揭秘：CISO和VC如何通过网安初创厂商联手暴富？

互联网安全喵喵站 2024-07-04

Cyberstarts基金背后引人注目的回报体系揭秘。

XBOX全球大范围宕机，用户吐槽无法玩离线游戏

互联网 GoUpSec 2024-07-03

Xbox游戏平台已宕机数小时，用户无法登录云游戏，甚至离线游戏也无法进入。

方滨兴院士团队：重构网络空间安全防御模型SARPPR

专家观察网络空间安全科学学报 2024-07-02

在传统“自卫模式”的基础上，本模型提出了“护卫模式”和“迭代模式”，实现了事前预防、事中应对、事后复盘的全生命周期防御。

落花不是无情物，化作春泥更护花：欧盟新指南对生成式人工智能数据合规的启示

安全运营金杜研究院 2024-06-26

《指南》更倾向于在方法论层面阐述生成式人工智能系统数据合规的方法论，而并非给出具体、直接可执行的操作指引。

互联网关键资源治理机制运行特点及演进展望

互联网中国信息安全 2024-05-09

准确认识和把握互联网关键资源的作用及其治理机制，对深入理解全球互联网治理，推动网络治理体系变革，构建网络空间命运共同体，具有重要价值。

关基安全体系思考：从定期评估到动态监控

安全运营信息安全与通信保密杂志社 2024-04-28

提出了采用商用密码进行安全防护既需满足定期评估“密码应用合规性”要求，又需实现动态监控“密码运行安全性”的观点。

威胁建模的艺术：了解网络安全风险的另一面

安全运营安全牛 2024-04-28

如果企业想将威胁建模涵盖自身的所有业务，那么就应该通过优先使用自动化工具和大量可用威胁信息评估企业安全风险的方式，更快地解决所有高风险威胁，同时也不要忽视任何细...

Anthropic：第三方测试是AI政策的关键组成部分

人工智能安远AI 2024-04-25

文章强调外部评测如何增加前沿AI系统的透明度、问责制和安全性，倡导制定有利于独立测试的政策。