搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全运营人员外包的困境挑战

安全管理 IT的阿土 2025-02-06

厂商驻场服务如何达成网络安全部门，人力资源部门，财务部门，管理层的管理维度共识，仍面临艰巨和复杂的挑战。

DeepSeek开源启示录：开源AI的典型应用风险和应对策略

安全运营 CAICT可信开源 2025-02-05

开源AI应用风险影响广泛、复杂关联，企业应构建统一的开源AI治理体系，统筹开展开源AI风险防控工作。

未及时上报，又有券商因网络安全问题被罚

金融保险券商中国 2025-01-28

上交所指出，东北证券存在应急预案执行不到位、发生网络安全事件后未向上交所报告的问题。

泄怕了？T-Mobile一口气买了20万个硬件密钥发给员工

信息通信 GoUpSec 2025-01-24

T-Mobile已从Yubico购买了超过20万枚YubiKey安全密钥，以增强其系统安全防护能力，防范潜在的数据泄露风险。

国家数据局《数据领域常用名词解释 (第二批)》公开征求意见

标准国家数据局 2025-01-23

进一步凝聚共识，推动社会各界对数据领域术语形成统一认识和理解。

特朗普大动作！网络安全审查委员会全员下马

政务数世咨询 2025-01-23

当前还不确定这个调查机构是否会被重新组建以及如何重新定位。

工信部：关于防范Androxgh0st僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-01-23

主要针对物联网设备和网络基础设施，可能导致敏感信息泄露、勒索攻击、业务中断等风险。

《网络安全标准实践指南——人工智能生成合成内容标识服务提供者编码规则》公开征求意见

标准全国网安标委 2025-01-23

本实践指南给出了服务提供者，包括生成合成服务提供者和内容传播服务提供者的编码结构和赋码规则。

一款可快速定位照片的AI工具

大数据 GoUpSec 2025-01-22

照片定位AI工具的涌现迫使人们重新思考隐私保护的威胁模型和信息安全防护策略。

工信部：关于防范开源文件同步工具rsync多个安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-01-21

可被攻击者组合利用导致远程代码执行等危害。

美国网络司令部发布军事网络指挥作战框架执行命令

军队军工奇安网情局 2025-01-21

美国网络司令部通过统一指挥方法管理军事网络风险。

《联网医疗设备网络安全管理规范》地方标准发布

医疗卫生苏州卫生12320 2024-09-11

卫生健康行业网络安全地方标准首创。

盘点：2024年认知领域十大战略文件

趋势洞察认知认知 2025-01-26

2025，始安邦，岁清平。

万事达卡爆出致命DNS错误配置

金融保险 GoUpSec 2025-01-24

支付巨头万事达卡（MasterCard）存在一个持续近五年的DNS配置错误，差点让这艘戒备森严的金融巨轮陷入万劫不复的深渊。

面对现实，安全工具正在让你变得不安全

安全运营安全喵喵站 2025-01-24

房间里的大象。

行业首个针对AI大模型的自动化防护产品发布

安全运营安全内参 2025-01-23

思科AI防御功能采用创新算法技术，可持续针对大模型进行自动化系统性安全测试，以检测模型是否会出现意外行为；该功能可在30秒内完成一次检测，效率远超同类产品，业界认为...

FTC最终确定《儿童在线隐私保护》规则修正案

互联网数据信任与治理 2025-01-23

针对儿童个人信息的收集、使用和披露制定了新的要求，为家长提供了新的工具和保护措施，以帮助他们控制向第三方提供的关于其子女的数据。

你的口令安全吗？2024年超10亿口令失窃

数据泄露网空闲话plus 2025-01-23

报告分析了通过恶意软件窃取的10.89亿条口令数据，揭示了当前口令安全的现状、攻击者的手段以及组织如何降低口令风险。

人数超TikTok！2024年美国医疗行业泄漏了1.8亿患者数据

医疗卫生 GoUpSec 2025-01-21

美国政府收到超过700起医疗数据泄露事件报告，超过1.8亿条患者医疗记录遭泄漏。

2024年，我在数据安全上的8个实践心得

安全管理与数据同行 2025-01-13

大家的根本利益是一致的；用发展的眼光看数据安全；数据安全是每个人的责任…