搜索结果 - 安全内参 | 决策者的网络安全知识库

2025 AI大模型安全防护：AI安全部署实战指南

产品动态虎符智库账号 2025-03-16

安全从业者和安全主管的 AI安全防护产品与供应商指南。

ruby-saml身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-13

ruby-saml 使用了两种 XML 解析器 ReXML 和 Nokogiri，由于解析 XML 的方式不同导致签名验证错误从而产生身份验证绕过。

《零信任发展洞察报告 (2024)》正式发布 (附下载)

趋势洞察 CAICT可信安全 2025-01-03

多省份将零信任技术视为数字建设的关键，用以强化数据安全防护。

盘点：2024年度最活跃的勒索软件组织TOP 10

病毒木马网空闲话plus 2024-12-29

包括RansomHub、Play、Akira、Hunters International、Medusa、Qilin、BlackBasta、BianLian、INC Ransom和BlackSuit。

国家安全部：数据出境要注意安全

国家安全国家安全部 2024-12-27

随着数据跨境流动需求不断增长，数据跨境流动管理直接关系维护国家安全。

ATT&CK实践进入深水区：不要再迷信ATT&CK覆盖率

安全运营安全喷子 2024-12-26

覆盖率本身就是一个表面的内容，不要迷信100%的覆盖率，就跟考试100分的学生能力不一定很强。

《数据安全态势管理技术应用指南 (2024版)》报告发布

安全运营安全牛 2024-12-26

旨在为企业提供关于DSPM的全面解读，帮助企业更好地理解和应用DSPM，提升数据安全防护能力。

2024数据要素市场十大关键词

大数据上海数据交易所 2024-12-24

上海数据交易所研究院总结出2024年数据要素市场年度十大关键词，藉以回顾过去，展望未来。

草木蔓发，春山可望：《银行保险机构数据安全管理办法 (征求意见稿)》解读

金融保险金杜研究院 2024-03-30

本文尝试回顾银行保险业既有数据安全管理相关规范，梳理《数据安全管理办法》的基本监管脉络与抓手，并对重点监管要求进行解读，在既有金融业数据安全管理体系基础上，以期...

Windows文件资源管理器欺骗漏洞安全风险通告

漏洞奇安信 CERT 2025-03-19

攻击者可利用这些凭据进行传递哈希攻击或离线 NTLM 哈希破解。

瑞士出台新规：关基设施遭遇网络攻击需在24小时内上报

政策安全内参 2025-03-11

新规要求，关键基础设施组织发现网络攻击后，首次报告需在24小时内完成，详细报告需在后续14天内完成，未遵守规定最高可罚约80万元。

特朗普第二任期美国科技外交战略展望

政务中国信息安全 2025-01-18

在特朗普第二任期，美国的科技战略与技术外交将在“新孤立主义”与“保守国际主义”这两股力量的角力中寻求新的平衡点。

《关于加强和促进国家网络安全创新的行政命令》全文翻译

政策奇安网情局 2025-01-17

拜登政府第二份网络安全行政令重点关注八大重点领域。

咬文嚼字：隐私计算还是隐私保护计算？

个人隐私数据要素可信流通研究中心 2025-01-06

探讨“隐私计算”与“隐私保护计算”两者间的区别和渊源，以期“抛砖引玉”。

“数据脱钩”落地：美国发布禁止敏感个人数据向中国跨境传输的最终规则

政策东不压桥研究院 2024-12-28

中美“数据脱钩”法规落地。

美国修订发布《国家量子倡议重新授权法案》

法规苏州信息安全法学所 2024-12-27

《国家量子倡议重新授权法案》建立在《国家量子倡议法案》的基础上，目的是确保美国继续加速量子科学的突破，加强美国的量子生态系统，保持在未来几十年的竞争力。

2024年安全运营技术趋势回顾

安全运营专注安管平台 2024-12-27

万字长文总结SecOps五大技术趋势：AI化、自动化、主动化、整合化、管道化。

心理战制效机理与运用方法研究

军队军工军事文摘 2024-12-26

本文通过对美西方国家心理域作战概念，运用方法思想的总结，对心理战运用过程中的典型原则及运用机理进行梳理，并形成了初步的研究结论。

量子计算云平台的技术演进与发展趋势

量子技术电信科学 2024-12-26

明确了持续优化量子计算云平台的发展方向，提出优化用户体验、加速噪声中等规模量子（NISQ）算法研发及提升编程框架兼容性和推动平台合作交流等建议。

水利部印发水利网络安全事件应急预案

水利水务水利部 2017-12-29

全面提升水利预防和处置网络安全事件能力，保障包括水利关键信息基础设施在内的水利重要网络和信息系统安全运行。