搜索结果 - 安全内参 | 决策者的网络安全知识库

新型云安全访问控制系统的设计与实现

产品动态信息通信技术与政策 2025-03-18

针对云环境下访问控制的安全设计与实现进行了深入研究和探讨，提出了一种新型解决访问控制安全的设计和实现的方案，使用包括区块链授权安全、用户行为分析、特征提取、信任...

2025 AI大模型安全防护：AI安全部署实战指南

产品动态虎符智库账号 2025-03-16

安全从业者和安全主管的 AI安全防护产品与供应商指南。

英国TCN下的苹果iCloud加密之争与“英国-欧盟”数据流动挑战

公检法网安寻路人 2025-03-15

系统性的强制解密要求。

ruby-saml身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-13

ruby-saml 使用了两种 XML 解析器 ReXML 和 Nokogiri，由于解析 XML 的方式不同导致签名验证错误从而产生身份验证绕过。

工信部印发《卫星网络国内协调管理办法 (暂行)》

信息通信工信微报 2025-03-11

促进卫星频率轨道资源高效开发利用，维护空中电波秩序。

零信任发展与应用研究

金融保险信息通信技术与政策 2025-03-11

基于对国内零信任供应侧企业、金融行业应用企业开展的调研结果，形成供应能力图谱，分析零信任应用场景和作用。剖析了人工智能如何赋能零信任发展。

《2024网络安全投融资年鉴》最具价值10项洞察

投融资虎符智库账号 2025-03-04

网络安全进入并购新常态，跨行业融合并购增加，网络安全能力被视为更广泛商业战略的核心组成部分。

4大关键要素重塑2025年安全信息和事件管理 (SIEM) 市场

产品动态安全牛 2025-03-04

SIEM、XDR和SOAR的融合，云端SIEM的兴起，人工智能与自动化的发展，以及市场的整合与并购将重塑2025年的SIEM市场。

教育部：2025年1月教育信息化和网络安全工作月报

教育科研教育部 2025-02-28

《关于加强数字中文建设推进语言文字信息化发展的意见》要求全面加强语言文字信息化体系建设，强化安全保障体系。《中小学生学籍管理办法》从优化学籍应用服务和突出学籍...

SAP等三家公司CISOs揭秘企业网络安全文化建设之道

安全管理超安全 2025-03-18

所有“人为因素”引发或导致的安全问题，其根源是安全文化，从文化层寻求变革才能彻底解决问题。来自SAP, PingIdentity,Diligent三家公司的首席信息安全官揭秘了网络安全文化...

AIGC军事大模型评估体系框架研究

军队军工海鹰资讯 2025-03-13

构建包含智能化军事需求—智能化场景任务—系统性能评估—体系效能评估的“四域”，与基础支撑服务—算法指标体系—综合安全防护的“三维”军事大模型评估体系框架。

瑞士出台新规：关基设施遭遇网络攻击需在24小时内上报

政策安全内参 2025-03-11

新规要求，关键基础设施组织发现网络攻击后，首次报告需在24小时内完成，详细报告需在后续14天内完成，未遵守规定最高可罚约80万元。

美军启用“初代天网”，AI军事化进入深水区

军队军工 GoUpSec 2025-03-07

美国军方与人工智能公司Scale AI达成一项重磅合作，AI“智能体”将首次正式参与军事规划与作战行动。

下一波网络安全的成功故事，来自开源

互联网安全喵喵站 2025-03-07

没有比创建开源软件并在实际应用中得到真正验证的更好方法了。

内存安全要变天？C++创始人炮轰Rust“舆论霸权”

信息通信 GoUpSec 2025-03-04

Stroustrup近日公开发声，号召C++社区的广大程序员站出来为C++制造声势，反击“Rust派”的舆论霸权和攻击。

关于大语言模型服务公网暴露情况的测绘报告

报告研究中国电信安全 2025-02-28

大模型软件在全国各省都有一定数量的公网暴露。其中，北京、浙江、上海、广东等沿海或经济发达省份的暴露数量明显较多，而中西部地区相对较少。

男子网购保险，手机被“远程录屏”？蚂蚁保：系结构化存储

金融保险北京青年报 2024-12-09

支付宝认为自己只是平台，与“远程录屏”无关，蚂蚁保称该视频不是“录屏”而是“结构化存储”，太平财险则表示，该视频“只是看着是个视频”。

国家金监总局发布《反保险欺诈工作办法》

金融保险国家金融监督管理总局 2024-07-31

防范和化解保险欺诈风险，提升保险行业全面风险管理能力，保护保险活动当事人合法权益。

历史新高！2020年数据泄露数量突破360亿条

数据泄露 E安全 2020-11-03

根据风险基础安全（Risk Based Security）的数据，公开报告的数据泄露事件的数量在2020年第三季度有所下降，但全球有数十亿条记录被暴露，使得今年的总数达到360亿。

美国NSA联合多部门发布《面向供应商的软件供应链安全指南》

标准天极智库 2022-11-03

以解决国家关键基础设施面临的现实威胁，比如SolarWinds攻击事件。