搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部拟利用海军MOSAICS框架保护关键基础设施网络安全

军队军工奇安网情局 2025-03-18

美国防部拟将MOSAICS框架正式纳入标准建设规范。

面向多模态AI的下一代数据基础设施关键技术研究

大数据中移智库 2025-03-18

探讨多模态 AI 面临数据方面的挑战，并介绍下一代数据基础设施的关键技术，以支持多模态 AI 的高效运行和广泛应用。

“美杜莎”杀疯了，一月内扫荡300家美国关键基础设施机构

网络攻击 GoUpSec 2025-03-13

美杜莎（Medusa）勒索软件在短短一个月内，狂轰滥炸了美国超过300家关键基础设施机构，涉及医疗、教育、法律、保险、科技和制造业等多个领域。

工信部印发《工业互联网安全分类分级管理办法》

政策工信部 2025-03-20

加强工业互联网安全分类分级管理，落实企业网络安全主体责任，提升工业互联网安全防护水平。

工信部印发《工业企业和园区数字化能碳管理中心建设指南》

制造业工信微报 2025-03-18

工业企业和园区应增强网络和数据安全保护意识，落实《信息安全技术网络安全等级保护基本要求》（GB/T 22239）等国家标准，压实网络和数据安全主体责任。

国家安全部直接公布4名“台独”网军身份信息

国家安全国家安全部 2025-03-17

台资通电军“倚网谋独”终是死路一条。

因AWS S3配置错误，美国29州8.6万名医疗工作者信息泄漏

医疗卫生看雪学苑 2025-03-14

108.8GB数据无加密。

国家档案局办公室印发《推进数字档案馆建设实施办法 (试行)》

政策国家档案局 2025-03-14

实事求是、因地制宜分级推进数字档案馆建设，根据申请组织开展数字档案馆认定工作。

零信任的现状与未来：从成熟度模型看安全架构的持续演进

安全建设 RedTeam 2025-03-13

本文通过零信任架构的成熟度模型，剖析其当前实施进展、核心挑战及长期发展方向，揭示零信任并非终点而是持续进化的安全实践。

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

安全运营超安全 2025-03-20

本文介绍了涉及钓鱼模拟演练和钓鱼培训合规要求的部分全球法律法规、标准及框架，包括 PCI DSS, COBIT, SOC2, CMCC, GDPR, NCSC-CAF, DORA等，供业内同行参考。

英国物联网安全公司Periphery协助乌克兰保护军用无人机

军队军工奇安网情局 2025-03-19

英国Periphery公司向乌克兰捐赠军用级网络安全系统。

网络安全创业：创始团队几个人最合适？

互联网安全喵喵站 2025-03-19

历史表明，3-4 人的创始团队往往最终会建立定义行业的公司。

认知战争的全球影响：社会控制与意识管理

国家安全认知认知 2025-03-18

文中指出，认知战争已成为当前全球化背景下战争与和平议题辩论的关键组成部分。

面向互联网数据互操作的授权技术综述

大数据大数据期刊 2025-03-17

从信任机制、权限模型、策略管理3个方面分析现有授权技术能力，针对现有授权技术能力的不足，提出一些潜在的研究问题，旨在为后续研究提供思路和参考。

2025 AI大模型安全防护：AI安全部署实战指南

产品动态虎符智库账号 2025-03-16

安全从业者和安全主管的 AI安全防护产品与供应商指南。

混合战争的考验：意大利如何应对新时代安全挑战

国家安全认知认知 2025-03-14

基于混合战争策略的破坏性宣传活动，可以以最小的投入和较低的风险，实现最大的政治效益。

工控安全哪家强？Gartner CPS报告头部厂商技术分析

工业互联网安全喵喵站 2025-03-14

谁是前三甲？

网络安全支出过度缓解术与预算编制要诀

安全管理安全牛 2025-03-13

由于优先事项安排不当和预算使用效率低下，许多组织仍然易受攻击。

疯狂减人减机构减预算，美国国家网络安全面临“激变时刻”

政务安全内参 2025-03-13

据安全内参综合了解，美国政府效率部大棒之下，CISA已至少进行了三轮裁员，数百人被裁，选举安全、持续监测、事件响应、红队等多类职能人员严重压缩。DHS和CISA还裁撤了多...

从数据安全角度浅析Model Context Protocol数据与大模型接口协议

技术动态中移智库 2025-03-13

MCP和业界隐私计算等技术的核心目标都是在数据使用过程中保护隐私，确保数据“可用不可见”。