搜索结果 - 安全内参 | 决策者的网络安全知识库

区域性银行个人信息保护工作的创新实践

金融保险中国金融电脑 2025-03-20

通过合规(消保)、业务、科技等部门的深度融合与协同合作，上海农商银行从牵头统筹、执行落地、技术保障三个维度持续加强个人信息保护工作，并取得了显著成效。

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

安全运营超安全 2025-03-20

本文介绍了涉及钓鱼模拟演练和钓鱼培训合规要求的部分全球法律法规、标准及框架，包括 PCI DSS, COBIT, SOC2, CMCC, GDPR, NCSC-CAF, DORA等，供业内同行参考。

SANS：2024年检测与响应 (DR) 报告解读

安全运营专注安管平台 2024-12-19

检测与响应的未来在于智能化、自动化和集成化。

针对英伟达有多种法律工具，为什么这次不是网络安全审查？

国家安全减熵实验室 2024-12-18

作为工具，网络安全审查还不太趁手。

国常会审议通过《公共安全视频图像信息系统管理条例 (草案)》

政策中国政府网 2024-12-16

李强主持召开国务院常务会议，对贯彻落实中央经济工作会议决策部署作出安排等。

微软被迫实施网络安全整改：因甲方采购审计未过关

互联网安全内参 2024-12-16

微软年初披露的内网被黑事件，让已签单10亿美元的大客户亚马逊疑虑重重，决定暂停部署M365办公云服务；亚马逊基于审计和违规事件暴露的安全问题，要求微软改进产品安全，包...

德勤发布《2025年技术趋势》概述

趋势洞察赛博研究院 2024-12-16

2025年六大技术趋势：空间计算、人工智能、IT升级、后量子密码学……

美国2025财年国防授权法案聚焦提升美军网络攻防能力

军队军工奇安网情局 2024-12-16

美国国防政策方案指示评估网络部队组织模式并建立网络情报能力。

瑞士发布《2025年数字瑞士战略》

政策清华大学智能法治研究院 2024-12-15

数字瑞士战略为数字联邦行政战略、数字公共服务瑞士战略和其他各种部门战略提供了一个总体框架。

北约启动进攻性网络作战演习“十字剑2024”

军队军工奇安网情局 2024-12-13

北约“十字剑”年度网络演习聚焦进攻性网络杀伤链。

工信部：关于防范Zabbix软件SQL注入超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-12-12

具有API访问权限的攻击者可利用该漏洞注入恶意SQL代码，提升用户权限，导致系统受控和敏感数据泄露。

Apache Struts文件上传漏洞 (CVE-2024-53677) 安全风险通告

漏洞奇安信 CERT 2024-12-12

成功利用可能导致文件上传获取服务器权限。

身份攻击面：身份安全的新战场

产品动态安全喵喵站 2025-03-21

本报告深入剖析了身份攻击面，揭示了威胁行为者如何利用身份弱点，以及企业必须采取哪些措施来防御这些弱点。

英国ICO发布影响隐私权40年的40件物品

个人隐私数据治理与竞争法研究 2024-12-19

过去40年，隐私权和信息获取权经历了正面和负面影响的关键时刻，ICO整理了40件物品展示这些事件，并探讨了保护隐私权的角色。

AI数字人应用的主要风险及合规要点分析

互联网 CCIA数据安全工作委员会 2024-12-16

本篇文章将介绍AI数字人的概念、类型和应用场景，结合近期案例梳理AI数字人应用的主要法律要求和AI数字人运营方需要关注法律风险，以及根据我们的实践经验总结的合规要点。

兰德公司发布改进美太空军航天科技流程报告

军队军工军事高科技在线 2024-12-13

分析了美太空军与美空军及美国航天科技企业如何最佳管理其资产，通过革命性和进化性的手段打造更具韧性和能力的航天科技体系。

AI机器人的头号威胁：大模型越狱

制造业 GoUpSec 2024-12-13

国家发改委公布《电力监控系统安全防护规定》

电力能源国家发展和改革委员会 2024-12-11

强化电力监控系统安全防护，保障电力系统安全稳定运行。

教育部、国家版权局发布《关于做好教育系统软件正版化工作的通知》

教育科研教育部 2024-12-11

进一步完善教育系统软件正版化工作长效机制，推进教育系统软件正版化工作规范化、常态化、制度化。

谷歌发布量子芯片为何引发比特币暴跌？

量子技术 GoUpSec 2024-12-11

这种量子计算能力的暴增引起了人们对现有加密算法安全性的担忧，因为量子计算有潜力在未来破解当前许多加密系统，包括比特币的ECDSA和SHA-256算法。