搜索结果 - 安全内参 | 决策者的网络安全知识库

如何做好数据安全态势管理 (DSPM)？

安全运营安全牛 2023-08-30

遵循以下最佳实践，可以帮助企业从DSPM项目建设中获取更多好处。

2023年API安全六大威胁和五个最佳实践

安全运营 GoUpSec 2023-08-23

企业需要了解API安全威胁形势，并寻找缓解威胁的最佳方法。

贴膜场景下的抗打印数字水印

安全运营隐者联盟 2023-08-23

本文提出一种贴膜场景下的抗打印数字水印方法。

美国国防承包商Belcan被曝敏感信息泄露

军队军工网空闲话plus 2023-08-23

Cybernews研究团队发现了一个开放的Kibana实例，其中包含有关Belcan、其员工和内部基础设施的敏感信息。

美国三大机构联合发布《量子准备：迁移到后量子密码学》

标准光子盒 2023-08-22

旨在向组织（尤其是支持关键基础设施的组织）通报量子能力的影响、通过制定量子准备路线图，鼓励尽早规划向后量子加密标准的迁移。

国家标准《信息安全技术数据安全风险评估方法》公开征求意见

标准全国信安标委 2023-08-22

本文件给出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等，明确了数据安全风险评估各阶段的实施要点和工作方法。

国务院办公厅印发《政务服务电子文件归档和电子档案管理办法》

政务中国政府网 2023-08-22

政务服务电子文件归档和电子档案管理工作应当遵循统一规划、全程管理、规范标准、高效利用、安全可控的原则。

网络安全风险管理的10大关键要素

安全运营安全牛 2023-08-22

本文梳理了可以有效落地网络安全风险管理流程的10个关键要素，将帮助企业更好开展相关工作。

美军探索人工智能在电磁频谱作战中的应用

军队军工防务快讯 2023-08-22

本文主要探讨AI/ML技术在电子战领域的发展情况，以及认知电子战技术的前景。

日本钟表制造商精工 (Seiko) 遭勒索软件攻击：设计图纸泄露

制造业网空闲话plus 2023-08-22

未经授权的第三方获得了对其IT基础设施的至少一部分的访问权限，并访问或窃取了数据。

合理的网络安全预算比例是多少？

安全管理 GoUpSec 2023-07-03

对于想要获得董事会级别职位的CISO来说，必须知道如何使用网络安全预算来帮助企业增加收入。

密钥泄露后安全的可搜索对称加密

安全运营穿过丛林 2023-07-03

可搜索对称加密中，若密钥泄露，可以更新密钥来使旧密钥失效。但如何保证在密钥泄露后、密钥更新前这段时间所生成密文的安全性？

MOVEit Transfer漏洞成肉鸡收割机：受害者遍及20多个国家10多个行业

网络攻击网空闲话plus 2023-07-03

据不完全统计已有超过160个已知受害组织已成为数据盗窃和勒索企图的受害者，而且攻击规模还在不断升级。

李飞飞团队：《基础模型的机遇与风险》

人工智能网络法理论与实务前沿 2023-07-01

本篇推文将对《基础模型的机遇与风险》进行编译，重新回顾基础模型带来的机遇和各类风险，及研究人员提出的相应建议和其他值得持续探讨的开放性问题。

2023年全国职工网络安全职业技能竞赛圆满收官

安全会议中国职工技术协会 2023-06-30

来自全国13个行业、30家大型国有企业的48支队伍、153名选手参赛。

未经同意定制“AI换脸”视频并贩卖教程：公开道歉并赔偿6万

公检法杭州互联网法院 2023-08-23

赔偿金额将专门用于个人信息保护、人脸深度合成技术不当应用的治理等公益事项。

计提5.5亿元成本！澳洲知名金融公司因网络攻击损失惨重

金融保险安全内参 2023-08-22

澳大利亚知名数字支付和贷款公司Latitude在财报中表示，公司因今年3月的安全事件损失惨重，不仅计提了7590万美元（折合人民币5.53亿元）的准备金，并且由于业务中断等原因...

云原生网关如何实现安全防护能力

安全运营阿里云云原生 2023-07-03

采用 Higress 三合一的架构，可以显著降低成本，并提高系统整体可用性。

台积电遭遇天价数据勒索：硬件供应商被黑，泄露少数内部数据

制造业安全内参 2023-07-03

台积电代表表示，攻击者获取了企业网络中一些服务器的配置和设置信息，但此事件未影响公司业务运营，也没有泄露任何客户信息。

数字转型：美国国防部软件现代化实施计划解读

军队军工空天防务观察 2023-07-03

本文对该实施计划的重要内容进行简单解读。