搜索结果 - 安全内参 | 决策者的网络安全知识库

国家安全部：守护智能终端安全让间谍无机可乘

国家安全国家安全部 2025-04-24

面对无形的智能设备窃密“暗网”，可以通过构建涵盖硬件、系统、数据、生态等全维度安全防线，有效防范化解智能终端窃密泄密风险。

工信部：关于防范Outlaw恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-04-23

Outlaw主要攻击目标为Linux系统，可能导致敏感信息泄露、业务中断、系统受控等风险。

Google宣布320亿美元收购云安全龙头厂商Wiz

投融资投资实习所 2025-03-18

此次收购是 Google Cloud 为加速 AI 时代两大重要趋势——改进云安全性和多云（multicloud）使用能力——所做的一项投资。

英国TCN下的苹果iCloud加密之争与“英国-欧盟”数据流动挑战

公检法网安寻路人 2025-03-15

系统性的强制解密要求。

ruby-saml身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-13

ruby-saml 使用了两种 XML 解析器 ReXML 和 Nokogiri，由于解析 XML 的方式不同导致签名验证错误从而产生身份验证绕过。

国家标准《互联网金融个人网络消费信贷贷后催收风控指引》发布

金融保险中国互联网金融协会 2025-03-13

包括风险控制总体要求、个人信息安全保护、重大事项风险报告、业务信息共享等。

十五部门印发《关于促进中小企业提升合规意识加强合规管理的指导意见》

政策工信部 2025-03-13

加强网络和数据安全合规。

企业网络安全文化建设：安全学习曲线 (SLC)

安全管理超安全 2025-03-12

想通过传统的安全意识宣贯与培训手段来改变员工的风险行为，最终降低人为因素安全风险，几乎没有效果。本文详细拆解了“安全学习曲线(SLC)”模型，为安全意识与文化专业人士...

因网络安全合规造假，美国军品供应商HNFS被罚超8000万元

军队军工安全内参 2025-02-19

美国政府加大供应商网络安全违规执法，推动市场加强产品设计安全和默认安全，以实现此前美国国家网络安全战略提出的，以市场为导向让供应商承担更大的责任。

深度：2025网络安全AI Agents蓝图

安全运营安全喵喵站 2024-12-27

未来已来。

《数据安全态势管理技术应用指南 (2024版)》报告发布

安全运营安全牛 2024-12-26

旨在为企业提供关于DSPM的全面解读，帮助企业更好地理解和应用DSPM，提升数据安全防护能力。

中国信通院发布《人工智能风险治理报告 (2024年)》

人工智能中国信通院CAICT 2024-12-25

报告结合国际经验，立足我国产业实践，提出“系统治理-风险识别-风险评估-风险应对”的人工智能风险治理实践框架，实现穿透式风险管控与全链条流程管理的深度融合，为人工智...

认知战争的全球影响：社会控制与意识管理

国家安全认知认知 2025-03-18

文中指出，认知战争已成为当前全球化背景下战争与和平议题辩论的关键组成部分。

新型云安全访问控制系统的设计与实现

产品动态信息通信技术与政策 2025-03-18

针对云环境下访问控制的安全设计与实现进行了深入研究和探讨，提出了一种新型解决访问控制安全的设计和实现的方案，使用包括区块链授权安全、用户行为分析、特征提取、信任...

混合战争的考验：意大利如何应对新时代安全挑战

国家安全认知认知 2025-03-14

基于混合战争策略的破坏性宣传活动，可以以最小的投入和较低的风险，实现最大的政治效益。

AIGC军事大模型评估体系框架研究

军队军工海鹰资讯 2025-03-13

构建包含智能化军事需求—智能化场景任务—系统性能评估—体系效能评估的“四域”，与基础支撑服务—算法指标体系—综合安全防护的“三维”军事大模型评估体系框架。

国家金监总局发布《银行保险机构数据安全管理办法》

金融保险国家金融监督管理总局 2024-12-27

规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用。

网络安全重视效果，数据安全重视成本

安全管理连续创业的Janky 2024-12-26

企业数据安全将一直围绕着“成本”展开，乙方厂商们切莫陷入安全的陷阱，即将精力安置在“立竿见影”的安全效果上，或者向客户强调自己“更安全”这样错误的行径里。

锐捷网络云管理平台爆出严重漏洞，可从云端劫持WiFi热点

信息通信 GoUpSec 2024-12-26

这些漏洞可能使攻击者全面控制网络设备，进而对企业和个人用户的网络安全构成重大威胁。

勒索软件应对新思路：以人为中心

安全运营超安全 2024-12-26

本文探讨了如何通过“以人为中心”的思路来应对勒索软件威胁，提倡通过理解人性和顺应人性，合理利用人们固有的认知偏差，为员工提供必要的工具和激励措施，以及建立开放包容...