搜索结果 - 安全内参 | 决策者的网络安全知识库

SAP等三家公司CISOs揭秘企业网络安全文化建设之道

安全管理超安全 2025-03-18

所有“人为因素”引发或导致的安全问题，其根源是安全文化，从文化层寻求变革才能彻底解决问题。来自SAP, PingIdentity,Diligent三家公司的首席信息安全官揭秘了网络安全文化...

首席信息安全官 (CISO) 在塑造组织网络安全文化中的作用

安全管理超安全 2025-03-17

本文探讨了首席信息安全官(CISO)如何在组织内塑造“安全为先”的组织亚文化，强调了领导力在安全文化建设中的重要作用，概述了“以人为中心”的安全控制策略以及营造心理安全感...

2025 AI大模型安全防护：AI安全部署实战指南

产品动态虎符智库账号 2025-03-16

安全从业者和安全主管的 AI安全防护产品与供应商指南。

《网络安全标准实践指南——人工智能生成合成内容标识服务提供者编码规则》发布

标准全国网安标委 2025-03-14

本实践指南给出了人工智能生成合成内容服务提供者和网络信息内容传播服务提供者的编码结构和赋码规则。

国家标准《互联网金融个人网络消费信贷贷后催收风控指引》发布

金融保险中国互联网金融协会 2025-03-13

包括风险控制总体要求、个人信息安全保护、重大事项风险报告、业务信息共享等。

企业网络安全文化建设：安全学习曲线 (SLC)

安全管理超安全 2025-03-12

想通过传统的安全意识宣贯与培训手段来改变员工的风险行为，最终降低人为因素安全风险，几乎没有效果。本文详细拆解了“安全学习曲线(SLC)”模型，为安全意识与文化专业人士...

为什么我们需要一个标准化的网络安全分类体系？

互联网安全喵喵站 2025-03-12

他山之石。

人工智能与信息战争：未来冲突的双刃剑

军队军工认知认知 2025-03-11

现代冲突已经演变成为一种复杂且危险的混合体，其中信息战和心理战已成为影响战局的关键因素。

NIST报告：解密加密灵活性的“后门防御战”

技术动态光子盒 2025-03-11

该报告深入探讨了实现加密灵活性的方法及其挑战，并确定提供操作机制的方法，以在保持互操作性的同时实现加密灵活性，并进一步讨论关键工作领域。

美军启用“初代天网”，AI军事化进入深水区

军队军工 GoUpSec 2025-03-07

美国军方与人工智能公司Scale AI达成一项重磅合作，AI“智能体”将首次正式参与军事规划与作战行动。

2025年十大最危险勒索软件组织榜单

网络犯罪 GoUpSec 2025-03-06

BlackLock在2024年第四季度数据泄露帖子增长1425%，有望成为2025年最活跃的勒索软件组织。RansomHub在2024年攻击531次，受害者超过210个。LockBit尽管2024年受到执法行动影...

因网络安全合规造假，美国军品供应商HNFS被罚超8000万元

军队军工安全内参 2025-02-19

美国政府加大供应商网络安全违规执法，推动市场加强产品设计安全和默认安全，以实现此前美国国家网络安全战略提出的，以市场为导向让供应商承担更大的责任。

新型云安全访问控制系统的设计与实现

产品动态信息通信技术与政策 2025-03-18

针对云环境下访问控制的安全设计与实现进行了深入研究和探讨，提出了一种新型解决访问控制安全的设计和实现的方案，使用包括区块链授权安全、用户行为分析、特征提取、信任...

AIGC军事大模型评估体系框架研究

军队军工海鹰资讯 2025-03-13

构建包含智能化军事需求—智能化场景任务—系统性能评估—体系效能评估的“四域”，与基础支撑服务—算法指标体系—综合安全防护的“三维”军事大模型评估体系框架。

心理学年度评论：人工智能的道德心理学

智库研究启元洞见 2025-03-13

文章探讨了人工智能迅猛发展背景下，智能机器对道德心理学的影响。启元洞见分享文章主要内容，为读者提供参考。

中国工商银行基于DeepSeek的安全测试实践

金融保险 BanTech智库 2025-03-11

本文重点介绍中国工商银行利用DeepSeek大模型实施安全测试的实践过程，以期为金融业安全测试提供创新思路与方法。

大语言模型与代码安全：系统性文献综述

技术动态安全极客 2025-03-11

从安全角度探讨了三个关键领域：大语言模型（LLM）生成的代码所引入的漏洞、使用大语言模型检测和修复漏洞，以及投毒攻击对大语言模型处理代码能力的影响。

AI安全必备框架：AWS生成式AI安全范围矩阵

标准 GoUpSec 2025-03-04

这一矩阵将AI使用场景划分为五个安全范围，根据组织对AI模型的控制程度和责任划分，提供针对性建议。

美国NSA联合多部门发布《面向供应商的软件供应链安全指南》

标准天极智库 2022-11-03

以解决国家关键基础设施面临的现实威胁，比如SolarWinds攻击事件。

历史新高！2020年数据泄露数量突破360亿条

数据泄露 E安全 2020-11-03

根据风险基础安全（Risk Based Security）的数据，公开报告的数据泄露事件的数量在2020年第三季度有所下降，但全球有数十亿条记录被暴露，使得今年的总数达到360亿。