搜索结果 - 安全内参 | 决策者的网络安全知识库

统一身份认证技术发展研究和建议

安全运营 CCIA网安产业联盟 2023-06-05

随着信息化和网络化的加速推进，统一身份认证技术受到了越来越广泛的关注和应用。

实施云检测响应 (CDR) 的四大开源工具

安全运营 GoUpSec 2023-06-05

我们将介绍什么是云检测和响应，给出一些最佳实践建议，并重点介绍四个流行的云检测响应开源工具。

你也许知道WIZ，但不一定了解CSPM：探索中国的WIZ在哪里

云计算航行资本 2023-06-03

随着中国云化的进程，中国的“WIZ”们正在萌芽成长。

macOS环境下最危险的六大恶意软件威胁

病毒木马安全牛 2023-06-02

为了帮助企业组织更安全地应用macOS系统，本文收集整理了安全研究人员重点关注的6种典型macOS环境下恶意软件威胁。

大规模语言模型 (LLMs) 的六大风险分析

人工智能清华大学智能法治研究院 2023-06-02

DeepMind众多学者综合了计算机科学、语言学和社会科学的专业知识和文献，确定了大规模语言模型应用的21种风险，这些风险分为六个大类：歧视、负面言论；信息危害；错误信息...

《政务网络安全监测平台技术规范》等19项网络安全国家标准获批发布

标准全国信安标委 2023-05-31

包括10项标准修订、9项新标准。

IAB讨论互联网碎片化：互操作性是互联网的关键属性

互联网中国教育网络 2023-05-31

主题涉及互联网碎片化的定义、概念、治理方式与未来发展。

中国交通500强首期榜单发布

交通物流中国交通智库 2023-05-31

榜单将深入到不同区域、业务领域，揭示交通运输大企业群体分布的变化，便于行业所有的企业深入了解竞争趋势、优劣势和潜在差距。首期榜单依据为2021年企业营业收入数据。

网络安全下一个热点：恶意数字孪生

制造业 GoUpSec 2023-05-31

数字孪生也是基于数字基础设施的应用，面临的安全风险并不比IT系统风险小，甚至扩大了原有的攻击面。

AI视频换脸技术原理深入分析及真假视频的甄别策略

人工智能 CCIA数据安全工作委员会 2023-05-31

我们有必要深入理解AI视频换脸的技术原理，同时从技术角度探索有效的甄别策略。

欧盟与东盟联合发布标准合同条款指南

大数据数据信任与治理 2023-05-30

未来，东盟还将与欧盟合作收集符合标准合同要求的企业实践，出版最佳实践指南。

ChatGPT等生成式人工智能的信息安全风险

人工智能信息安全与通信保密杂志社 2023-05-29

本文将从信息安全的角度探讨生成式人工智能的多种风险，以为其探索出一条更加安全的发展之路。

俄军嫂邮箱遭乌黑客破解：GRU下属军事单位26165负责人惨遭曝光

军队军工网空闲话plus 2023-05-29

通过入侵并控制军人家属--军嫂的电子邮箱，进而对关键军方人物进行信息挖掘并曝光，这是乌克兰黑客组织和InformNapalm情报社区的惯用手段。

美国基因测序巨头年内第二次召回：多款测序仪存安全漏洞，占中国70%市场份额

医疗卫生时代周报 2023-05-28

因美纳（Illumina）当前拥有中国基因测序仪70%以上的市场份额。

郭启全：大力加强数字化生态安全保护，推动数字化建设和可持续发展

专家观察关键信息基础设施安全保护联盟筹 2023-05-28

郭启全对如何提升数字生态要素安全保障能力，如何有力保护数字化生态安全，以及如何提升数字化生态综合保障能力等重大问题，提出了以下观点。

中国目前还造不出Okta这样的产品

互联网连续创业的Janky 2023-05-27

国内的各大应用，自身应用账号认证的实现，几乎都不参考标准协议，自研一套做法，导致无法被第三方集成。这就导致了国内的 IAM 产品，即使技术方案是具备的，但并无第三方...

中国银联发布《开放银行数据保护与合规实践案例报告》(附下载)

金融保险中国银联 2023-05-25

报告收集了9家商业银行10个具有典型意义并取得积极成效的开放银行数据保护实践案例，据现状提出政策、标准、技术研究的完善建议，进一步有效推进开放银行生态建设。

CASB已死，SASE开始

互联网连续创业的Janky 2023-05-31

SASE 与 CASB，无论在技术实现上，还是应用场景里，本质并无差异。

互联网域名系统安全国际学术研究前沿及趋势分析

互联网网安国际 2023-05-30

本文分享的是清华大学网络科学与网络空间研究院助理教授刘保君的报告——《互联网域名系统安全国际学术研究前沿及趋势分析》。

因网络安全管理不当，这家信贷公司被罚超3000万元

金融保险安全内参 2023-05-29

监管部门调查发现，OneMain未能有效管理第三方服务供应商的风险、管理访问权限和维护正式的应用程序安全开发方法，大大增加了公司遭受网络安全事件影响的脆弱性。