搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府更新零信任成熟度模型，将零信任转型作为长期目标

政务安全内参 2023-04-12

新版确定了长期目标：支持联邦机构设计和实施零信任架构转型计划。

Coremail AI技术发展前生今世

互联网 CACTER 2023-04-11

智者见“智”:带你走进Coremail AI发展史的过去、现在和将来

美国信息技术与创新基金会报告：欧洲云安全制度应关注技术

云计算上海市人工智能与社会发展研究会 2023-04-11

内容摘要：本报告认为欧盟部分国家滥用云网络安全规则，推动EUCS实施数字保护主义，试图用本土企业取代美国领先的云计算公司。

民生银行云原生网络微隔离管控探索与实践

金融保险金融电子化 2023-04-11

民生银行经过探索研究，携手蔷薇灵动成功进行了云原生网络微隔离方案落地，对于规模化运用云原生技术的金融机构具有很强的借鉴意义。

权力斗争、暗使绊子：拜登政府网络安全“梦之队”如何分崩离析

政务国际安全简报 2023-04-07

对于英格利斯与纽伯格间的不和，了解情况的多名白宫官员以及前华盛顿网络政策圈人士都认为，这对于拜登政府旨在保护美国经济各关键领域免受网络威胁特别是“中俄网络攻击”损...

知名台企微星疑遭勒索攻击，被索要2750万元巨额赎金

制造业安全内参 2023-04-07

勒索软件团伙宣称从微星内部窃取到1.5TB数据，包括源代码和数据库，并要求支付400万美元赎金。

市场监管总局解读两项邮政业国标：明确快递电子运单加密处理

交通物流市说新语 2023-04-07

就《快递电子运单》和《通用寄递地址编码规则》两项国家标准进行解读。

应用安全的下一个热点：ASPM

安全运营 GoUpSec 2023-04-07

本文将概要介绍ASPM及其优点和痛点（实施面临的挑战），以及ASPM与CSPM和CNAPP等容易混淆的概念之间的区别。

美国太空军增加7亿美元网络安全支出

军队军工数世咨询 2023-04-06

主要用于“加强与太空作战相关的关键网络的网络防御”。

OpenAI推出ChatGPT漏洞奖励计划：最高赏金2万美元

人工智能量子位 2023-04-12

报告ChatGPT漏洞，可以获得最高2万美元现金奖励。

供应商惹祸！知名律所客户敏感数据被Azure云暴露超半年

公检法安全内参 2023-04-11

暴露数据涉及私人和高权限财务及法律文件、合同、保密协议、金融交易以及知名收购相关文件。

肯德基、必胜客母公司报告数据泄露事件

数据泄露 GoUpSec 2023-04-11

一月份的勒索软件攻击导致百胜集团被迫关闭了英国约300家餐厅，攻击者还窃取了一些个人隐私信息，包括姓名、驾驶执照号码和其他身份证号码。

瑞友天翼应用虚拟化系统远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-11

未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码。

关于支付行业从业人员谨慎使用ChatGPT等工具的倡议

金融保险中国支付清算协会 2023-04-10

中国支付清算协会发起倡议，谨慎使用ChatGPT等工具。

西安银行开源软件治理体系的建设实践

金融保险金融电子化 2023-04-10

西安银行开源治理体系建设工作已经完成了企业级开源软件治理能力建设，形成了从开源软件引入到开源软件退出全生命周期的开源软件治理方法论。

运营安全：创建全面OPSEC计划的8个最佳实践

安全运营数世咨询 2023-04-09

运营安全涉及哪些事项？公司该如何着手呢？

国际标准《数字化供应链成熟度模型》正式发布

标准工信微报 2023-04-08

首项数字化供应链国际标准在国际电联正式发布。

OpenAI发布人工智能安全路径报告

人工智能网络法理论与实务前沿 2023-04-07

报告内容主要分为六大角度：1. 围绕安全、不断升级；2.立足现实、完善保障；3.保护儿童；4.尊重隐私；5.精准产出、尊重事实；6.持续投入、促进合作。

基于内生安全的云服务平台安全度量指标体系研究

政务信息通信技术与政策 2023-04-07

本文提出了内生安全云服务平台安全度量指标体系的概念，解决了内生安全信息系统和云服务平台网络安全难以度量的难题。对相应的测试评估方法进行了介绍，为后续测试评估方案...

金融行业终端安全面临的挑战及应对策略

金融保险银行科技研究社 2023-04-07

如何加强终端的安全管理，抵御外来攻击，确保数据得到有效保护是金融行业面临的重要课题。