搜索结果 - 安全内参 | 决策者的网络安全知识库

《人脸识别技术应用安全管理办法》之人脸信息的安全技术保障解析

政策解读 CCIA数据安全工作委员会 2025-04-24

本文深入分析授权管理与访问控制、数据加密及全链路的安全审计等数据安全技术，帮助个人信息处理者构建起一个全方位、多层次的人脸信息安全防护体系。

工信部：关于防范Outlaw恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-04-23

Outlaw主要攻击目标为Linux系统，可能导致敏感信息泄露、业务中断、系统受控等风险。

英国物联网安全公司Periphery协助乌克兰保护军用无人机

军队军工奇安网情局 2025-03-19

英国Periphery公司向乌克兰捐赠军用级网络安全系统。

百度副总裁13岁女儿“开盒”网友：数据从哪来？要担责吗？

互联网隐私护卫队 2025-03-19

13岁未成年人参与“开盒”，需要承担怎样的责任？整治“开盒”有何难点？

SAP等三家公司CISOs揭秘企业网络安全文化建设之道

安全管理超安全 2025-03-18

所有“人为因素”引发或导致的安全问题，其根源是安全文化，从文化层寻求变革才能彻底解决问题。来自SAP, PingIdentity,Diligent三家公司的首席信息安全官揭秘了网络安全文化...

中国网络空间安全协会等发布《个人信息超范围收集与泄露问题分析研究报告》

报告研究中国网络空间安全协会 2025-03-15

梳理我国当前个人信息超范围收集与泄露的情况，结合已经处置的11个典型案例，指出个人信息超范围收集和泄露的典型问题。

英国TCN下的苹果iCloud加密之争与“英国-欧盟”数据流动挑战

公检法网安寻路人 2025-03-15

系统性的强制解密要求。

混合战争的考验：意大利如何应对新时代安全挑战

国家安全认知认知 2025-03-14

基于混合战争策略的破坏性宣传活动，可以以最小的投入和较低的风险，实现最大的政治效益。

《网络安全标准实践指南——人工智能生成合成内容标识服务提供者编码规则》发布

标准全国网安标委 2025-03-14

本实践指南给出了人工智能生成合成内容服务提供者和网络信息内容传播服务提供者的编码结构和赋码规则。

ruby-saml身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-13

ruby-saml 使用了两种 XML 解析器 ReXML 和 Nokogiri，由于解析 XML 的方式不同导致签名验证错误从而产生身份验证绕过。

国家标准《互联网金融个人网络消费信贷贷后催收风控指引》发布

金融保险中国互联网金融协会 2025-03-13

包括风险控制总体要求、个人信息安全保护、重大事项风险报告、业务信息共享等。

黎巴嫩真主党传呼机爆炸事件的一些内幕信息

信息通信电磁频谱战 2024-12-30

两名号称是刚退休的以色列摩萨德高级特工接受了采访，谈到了传呼机爆炸事件的一些“内幕”信息。

CISO报告：2024年AI在网络安全运营领域的现状与前景

安全运营 GoUpSec 2024-12-27

通过对AI应用的现状、挑战与未来前景的分析，揭示了这一技术在安全运营中的机遇与风险。

深度：2025网络安全AI Agents蓝图

安全运营安全喵喵站 2024-12-27

未来已来。

量子计算云平台的技术演进与发展趋势

量子技术电信科学 2024-12-26

明确了持续优化量子计算云平台的发展方向，提出优化用户体验、加速噪声中等规模量子（NISQ）算法研发及提升编程框架兼容性和推动平台合作交流等建议。

勒索软件应对新思路：以人为中心

安全运营超安全 2024-12-26

本文探讨了如何通过“以人为中心”的思路来应对勒索软件威胁，提倡通过理解人性和顺应人性，合理利用人们固有的认知偏差，为员工提供必要的工具和激励措施，以及建立开放包容...

Windows文件资源管理器欺骗漏洞安全风险通告

漏洞奇安信 CERT 2025-03-19

攻击者可利用这些凭据进行传递哈希攻击或离线 NTLM 哈希破解。

国家金监总局发布《金融机构合规管理办法》

金融保险国家金融监督管理总局 2024-12-27

提升金融机构依法合规经营水平，培育中国特色金融文化。

美国修订发布《国家量子倡议重新授权法案》

法规苏州信息安全法学所 2024-12-27

《国家量子倡议重新授权法案》建立在《国家量子倡议法案》的基础上，目的是确保美国继续加速量子科学的突破，加强美国的量子生态系统，保持在未来几十年的竞争力。

2024年安全运营技术趋势回顾

安全运营专注安管平台 2024-12-27

万字长文总结SecOps五大技术趋势：AI化、自动化、主动化、整合化、管道化。