搜索结果 - 安全内参 | 决策者的网络安全知识库

写在Google收购Wiz后：云安全的未来

云计算 RedTeam 2025-03-23

本文分析了谷歌收购 Wiz 所带来的影响，特别是对云安全市场未来竞争格局的改变。

香港通过保护关基设施条例，运营者不更新系统最高可罚500万港元

政策安全内参 2025-03-21

八大行业的关键基础设施运营者若未能保持电脑系统更新，最高可被罚款500万港元。

网络安全的未来：应对量子威胁战略所需的领导力

量子技术苏州信息安全法学所 2025-03-20

美国政府问责局向美国参议院提交了题为《网络安全的未来：全面制定量子威胁缓解策略所需的领导力》的报告解析。

探究大语言模型在代码漏洞检测方面的应用：一项实验性研究

技术动态安全极客 2025-03-20

实验结果表明，LLMs在长代码样本上的检测能力较强，但受类别不平衡问题的影响较大。

《信息安全管理体系审核和认证机构要求》等3项国家标准公开征求意见

标准全国网安标委 2025-03-20

及《网络安全技术网络安全事件管理第1部分原理和过程》《网络安全技术　网络安全事件管理　第2部分：事件响应规划和准备指南》。

区域性银行个人信息保护工作的创新实践

金融保险中国金融电脑 2025-03-20

通过合规(消保)、业务、科技等部门的深度融合与协同合作，上海农商银行从牵头统筹、执行落地、技术保障三个维度持续加强个人信息保护工作，并取得了显著成效。

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

安全运营超安全 2025-03-20

本文介绍了涉及钓鱼模拟演练和钓鱼培训合规要求的部分全球法律法规、标准及框架，包括 PCI DSS, COBIT, SOC2, CMCC, GDPR, NCSC-CAF, DORA等，供业内同行参考。

企业网络安全文化建设：相见恨晚的五本“宝典”

安全管理超安全 2025-03-16

信通院发布《中国数字经济发展研究报告 (2024年)》

数字经济中国信通院CAICT 2024-08-27

2023年，我国数字经济规模达到53.9万亿元，较上年增长3.7万亿元，增幅扩张步入相对稳定区间。

全球石油巨头哈里伯顿因网络攻击被迫关闭系统

电力能源安全内参 2024-08-27

哈里伯顿是世界上最大的油田服务公司之一，这次攻击迫使其关闭了部分系统。

Telegram创始人Pavel Durov在法国机场被捕

公检法安全喵喵站 2024-08-25

调查的重点是 Telegram 上缺少版主（moderators），警方认为这种情况使得犯罪活动在该消息应用程序上肆无忌惮地进行。

市场监管总局发布《互联网广告可识别性执法指南》

互联网市说新语 2024-08-23

互联网广告能够与其他非广告信息相区别，使消费者辨明其为广告。

Google Chrome V8类型混淆漏洞 (CVE-2024-7971) 在野利用通告

漏洞奇安信 CERT 2024-08-22

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

现代DAST+SAST：开启安全测试的新纪元

产品动态安全牛 2025-03-21

现代动态应用安全测试（DAST）将迎来爆发性增长，它不会取代 SAST，而是弥补其不足，共同构建更全面的安全防线。

身份攻击面：身份安全的新战场

产品动态安全喵喵站 2025-03-21

本报告深入剖析了身份攻击面，揭示了威胁行为者如何利用身份弱点，以及企业必须采取哪些措施来防御这些弱点。

客户安全管理存在重大漏洞，国家邮政局对上海韵达货运立案调查

交通物流中新经纬 2025-03-19

导致涉诈骗宣传品进入寄递渠道，造成受害人重大财产损失。

AI重塑安全意识教育新格局：五大应用场景

安全运营超安全 2025-03-19

从自动化内容制作到超个性化学习、深度游戏化体验、智能化评估度量、再到自适应钓鱼模拟，这五大应用场景将变得更加成熟，AI将深刻改变传统的安全意识教育模式，让我们拭目...

冯登国院士：面向人工智能的密码学未来发展思考

技术动态密码学报-中英文 2025-03-19

通过分析提炼 AI 对密码学带来的影响、威胁和挑战, 结合当前信息技术发展现状和趋势, 面向 AI 的密码学应重点关注和发展以下 8 个方向.

“北方乌鸦”情报收集计划的经验教训

国家安全国防科技要闻 2024-08-23

文章梳理了“北方乌鸦”计划的发展历程，分析了计划的融合优势与不足，并提出了启示性建议，值得参考借鉴。

2024年版《央国企上云服务商供应能力矩阵》发布

云计算云计算开源产业联盟 2024-07-29

填补了国内ICT央国企上云领域高阶评估的空白，为央国企上云提供了系统性的指导与参考，对我国云计算产业发展有显著参考价值。