搜索结果 - 安全内参 | 决策者的网络安全知识库

2025 AI大模型安全防护：AI安全部署实战指南

产品动态虎符智库账号 2025-03-16

安全从业者和安全主管的 AI安全防护产品与供应商指南。

ruby-saml身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-13

ruby-saml 使用了两种 XML 解析器 ReXML 和 Nokogiri，由于解析 XML 的方式不同导致签名验证错误从而产生身份验证绕过。

工信部印发《卫星网络国内协调管理办法 (暂行)》

信息通信工信微报 2025-03-11

促进卫星频率轨道资源高效开发利用，维护空中电波秩序。

盘点：2024年度最活跃的勒索软件组织TOP 10

病毒木马网空闲话plus 2024-12-29

包括RansomHub、Play、Akira、Hunters International、Medusa、Qilin、BlackBasta、BianLian、INC Ransom和BlackSuit。

《数据安全态势管理技术应用指南 (2024版)》报告发布

安全运营安全牛 2024-12-26

旨在为企业提供关于DSPM的全面解读，帮助企业更好地理解和应用DSPM，提升数据安全防护能力。

Windows文件资源管理器欺骗漏洞安全风险通告

漏洞奇安信 CERT 2025-03-19

攻击者可利用这些凭据进行传递哈希攻击或离线 NTLM 哈希破解。

百度副总裁13岁女儿“开盒”网友：数据从哪来？要担责吗？

互联网隐私护卫队 2025-03-19

13岁未成年人参与“开盒”，需要承担怎样的责任？整治“开盒”有何难点？

SAP等三家公司CISOs揭秘企业网络安全文化建设之道

安全管理超安全 2025-03-18

所有“人为因素”引发或导致的安全问题，其根源是安全文化，从文化层寻求变革才能彻底解决问题。来自SAP, PingIdentity,Diligent三家公司的首席信息安全官揭秘了网络安全文化...

《金融业桌面终端管理平台技术要求》团体标准发布

金融保险北京金融科技产业联盟 2025-03-11

本标准规定了金融业桌面终端管理平台的性能指标、基础支撑、终端系统管理与运维、接入终端环境、运维管理等要求，提供了桌面终端管理业务框架的建议。

警惕境外APT组织在GitHub投毒，攻击国内安全从业者、指定大企业

APT 微步在线研究响应中心 2025-01-08

该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏洞利用插件，针对网络安全人员发起的定向攻击。

咬文嚼字：隐私计算还是隐私保护计算？

个人隐私数据要素可信流通研究中心 2025-01-06

探讨“隐私计算”与“隐私保护计算”两者间的区别和渊源，以期“抛砖引玉”。

未来CISO的三大新风潮，你跟上了吗？

安全管理安全喵喵站 2025-01-03

在我们迈向未来的过程中，这三个方面对于CISO角色的演变是必不可少的，它们分别是：服务式领导、双轨职业发展路径以及允许失败。

美国修订发布《国家量子倡议重新授权法案》

法规苏州信息安全法学所 2024-12-27

《国家量子倡议重新授权法案》建立在《国家量子倡议法案》的基础上，目的是确保美国继续加速量子科学的突破，加强美国的量子生态系统，保持在未来几十年的竞争力。

2024年安全运营技术趋势回顾

安全运营专注安管平台 2024-12-27

万字长文总结SecOps五大技术趋势：AI化、自动化、主动化、整合化、管道化。

动态目标打击杀伤网构建范式和集成架构

军队军工防务快讯 2024-12-27

提出了一种共享云服务环境+分布端要素节点的杀伤网体系集成总体架构，设计了以资源底图+战场变量为输入、事件总线+规则管理为引擎、3级派单系统为核心、ESG为输出的交战控...

国家安全部：数据出境要注意安全

国家安全国家安全部 2024-12-27

随着数据跨境流动需求不断增长，数据跨境流动管理直接关系维护国家安全。

心理战制效机理与运用方法研究

军队军工军事文摘 2024-12-26

本文通过对美西方国家心理域作战概念，运用方法思想的总结，对心理战运用过程中的典型原则及运用机理进行梳理，并形成了初步的研究结论。

量子计算云平台的技术演进与发展趋势

量子技术电信科学 2024-12-26

明确了持续优化量子计算云平台的发展方向，提出优化用户体验、加速噪声中等规模量子（NISQ）算法研发及提升编程框架兼容性和推动平台合作交流等建议。

2024数据要素市场十大关键词

大数据上海数据交易所 2024-12-24

上海数据交易所研究院总结出2024年数据要素市场年度十大关键词，藉以回顾过去，展望未来。

水利部印发水利网络安全事件应急预案

水利水务水利部 2017-12-29

全面提升水利预防和处置网络安全事件能力，保障包括水利关键信息基础设施在内的水利重要网络和信息系统安全运行。