搜索结果 - 安全内参 | 决策者的网络安全知识库

《人脸识别技术应用安全管理办法》之人脸信息的安全技术保障解析

政策解读 CCIA数据安全工作委员会 2025-04-24

本文深入分析授权管理与访问控制、数据加密及全链路的安全审计等数据安全技术，帮助个人信息处理者构建起一个全方位、多层次的人脸信息安全防护体系。

工信部：关于防范Outlaw恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-04-23

Outlaw主要攻击目标为Linux系统，可能导致敏感信息泄露、业务中断、系统受控等风险。

英国物联网安全公司Periphery协助乌克兰保护军用无人机

军队军工奇安网情局 2025-03-19

英国Periphery公司向乌克兰捐赠军用级网络安全系统。

百度副总裁13岁女儿“开盒”网友：数据从哪来？要担责吗？

互联网隐私护卫队 2025-03-19

13岁未成年人参与“开盒”，需要承担怎样的责任？整治“开盒”有何难点？

SAP等三家公司CISOs揭秘企业网络安全文化建设之道

安全管理超安全 2025-03-18

所有“人为因素”引发或导致的安全问题，其根源是安全文化，从文化层寻求变革才能彻底解决问题。来自SAP, PingIdentity,Diligent三家公司的首席信息安全官揭秘了网络安全文化...

中国网络空间安全协会等发布《个人信息超范围收集与泄露问题分析研究报告》

报告研究中国网络空间安全协会 2025-03-15

梳理我国当前个人信息超范围收集与泄露的情况，结合已经处置的11个典型案例，指出个人信息超范围收集和泄露的典型问题。

英国TCN下的苹果iCloud加密之争与“英国-欧盟”数据流动挑战

公检法网安寻路人 2025-03-15

系统性的强制解密要求。

混合战争的考验：意大利如何应对新时代安全挑战

国家安全认知认知 2025-03-14

基于混合战争策略的破坏性宣传活动，可以以最小的投入和较低的风险，实现最大的政治效益。

《网络安全标准实践指南——人工智能生成合成内容标识服务提供者编码规则》发布

标准全国网安标委 2025-03-14

本实践指南给出了人工智能生成合成内容服务提供者和网络信息内容传播服务提供者的编码结构和赋码规则。

ruby-saml身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-13

ruby-saml 使用了两种 XML 解析器 ReXML 和 Nokogiri，由于解析 XML 的方式不同导致签名验证错误从而产生身份验证绕过。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-03-13

微软产品本身漏洞61个，影响到微软产品的其他厂商漏洞1个。

国家标准《互联网金融个人网络消费信贷贷后催收风控指引》发布

金融保险中国互联网金融协会 2025-03-13

包括风险控制总体要求、个人信息安全保护、重大事项风险报告、业务信息共享等。

十五部门印发《关于促进中小企业提升合规意识加强合规管理的指导意见》

政策工信部 2025-03-13

加强网络和数据安全合规。

企业网络安全文化建设：安全学习曲线 (SLC)

安全管理超安全 2025-03-12

想通过传统的安全意识宣贯与培训手段来改变员工的风险行为，最终降低人为因素安全风险，几乎没有效果。本文详细拆解了“安全学习曲线(SLC)”模型，为安全意识与文化专业人士...

为什么我们需要一个标准化的网络安全分类体系？

互联网安全喵喵站 2025-03-12

他山之石。

工信部印发《卫星网络国内协调管理办法 (暂行)》

信息通信工信微报 2025-03-11

促进卫星频率轨道资源高效开发利用，维护空中电波秩序。

瑞士出台新规：关基设施遭遇网络攻击需在24小时内上报

政策安全内参 2025-03-11

新规要求，关键基础设施组织发现网络攻击后，首次报告需在24小时内完成，详细报告需在后续14天内完成，未遵守规定最高可罚约80万元。

深度：2025网络安全AI Agents蓝图

安全运营安全喵喵站 2024-12-27

未来已来。

勒索软件应对新思路：以人为中心

安全运营超安全 2024-12-26

本文探讨了如何通过“以人为中心”的思路来应对勒索软件威胁，提倡通过理解人性和顺应人性，合理利用人们固有的认知偏差，为员工提供必要的工具和激励措施，以及建立开放包容...

Windows文件资源管理器欺骗漏洞安全风险通告

漏洞奇安信 CERT 2025-03-19

攻击者可利用这些凭据进行传递哈希攻击或离线 NTLM 哈希破解。