搜索结果 - 安全内参 | 决策者的网络安全知识库

运营安全：创建全面OPSEC计划的8个最佳实践

安全运营数世咨询 2023-04-09

运营安全涉及哪些事项？公司该如何着手呢？

《信息安全技术公钥基础设施在线证书状态协议》等2项国家标准公开征集意见

标准全国信安标委 2023-04-07

信息安全技术公钥基础设施在线证书状态协议、信息安全技术实体鉴别第2部分：采用可鉴别加密技术的机制。

基于内生安全的云服务平台安全度量指标体系研究

政务信息通信技术与政策 2023-04-07

本文提出了内生安全云服务平台安全度量指标体系的概念，解决了内生安全信息系统和云服务平台网络安全难以度量的难题。对相应的测试评估方法进行了介绍，为后续测试评估方案...

知名台企微星疑遭勒索攻击，被索要2750万元巨额赎金

制造业安全内参 2023-04-07

勒索软件团伙宣称从微星内部窃取到1.5TB数据，包括源代码和数据库，并要求支付400万美元赎金。

市场监管总局解读两项邮政业国标：明确快递电子运单加密处理

交通物流市说新语 2023-04-07

就《快递电子运单》和《通用寄递地址编码规则》两项国家标准进行解读。

美国发布《促进数据共享与分析中的隐私保护国家战略》

政策 CAICT互联网法律研究中心 2023-04-06

为实现数据价值，需要在数据的分析与共享中采取有力的隐私保护措施（PPDSA），以抓住数据发展机会、充分激发数据潜力。

欧盟网络安全局发布网络安全市场分析框架 (ECSMAF V2.0)

标准网络安全卓越验证示范中心 2023-04-06

这是一份该机构分析欧盟网络安全市场活动的“基石”文件，旨在提供网络安全市场分析方法、分析欧盟网络安全市场主要趋势，培育网络安全市场生态。

身份验证厂商OCR Labs数据泄露，危及大量银行客户

金融保险 GoUpSec 2023-04-06

一家人脸识别技术供应商因安全漏洞危及大量金融企业和重要行业、政府用户。

英国国家网络部队 (NCF) 负责任的网络行动揭秘

军队军工网空闲话 2023-04-06

该文件致力于使NCF的网络能力尽可能透明，并阐明英国如何作为负责任和民主的网络大国行事。

“认知”纳入“信息环境”组成部分！英国寻求将AI应用于ISR

国家安全认知认知 2023-04-05

英国发起“走出灰色地带：亚阈值人工智能”新主题竞赛。

欧洲《反虚假信息行为守则》的历史发展与现状

互联网清华大学智能法治研究院 2023-04-05

欧洲地区主要在线平台、新兴和专业平台、广告行业参与者、事实核查机构、研究机构和民间社会组织等34个签署方在2022年6月签署并发布了《反虚假信息行为守则》。

数字中国如何应对芯片技术封锁所带来的算力挑战？

数字经济 Gartner公司 2023-04-05

数字中国的建设不仅要在现有技术路径上追赶，更需要在架构创新上想办法、找出路。

Skybox Security发布《2022年脆弱性和威胁趋势》报告

安全运营天极智库 2023-04-04

传统的漏洞管理策略完全不符合当代现实。以扫描和修补为中心的方法太慢、太分散、太费力且成本太高。网络安全企业必须超越现状，采用新一代工具和技术，将剧本从救火转变为...

公安部：构筑网络安全等级保护、网络入侵防御等信息安全标准防火墙

公检法央广网 2023-04-03

为打击网络犯罪、保护公民个人信息，确保清朗有序的网络空间环境，构筑了网络安全等级保护、网上身份认证、网络入侵防御等信息安全标准防火墙。

瞒报数据泄露成全球“潜规则”

安全管理 GoUpSec 2023-04-10

根据Bitdefender 2023年网络安全评估报告，42%的企业安全人士被要求瞒报数据泄露事件，美国企业瞒报比例更是高达七成。

OpenAI发布人工智能安全路径报告

人工智能网络法理论与实务前沿 2023-04-07

报告内容主要分为六大角度：1. 围绕安全、不断升级；2.立足现实、完善保障；3.保护儿童；4.尊重隐私；5.精准产出、尊重事实；6.持续投入、促进合作。

权力斗争、暗使绊子：拜登政府网络安全“梦之队”如何分崩离析

政务国际安全简报 2023-04-07

对于英格利斯与纽伯格间的不和，了解情况的多名白宫官员以及前华盛顿网络政策圈人士都认为，这对于拜登政府旨在保护美国经济各关键领域免受网络威胁特别是“中俄网络攻击”损...

湖南网安适用《数据安全法》对多个单位作出行政处罚

公检法公安部网安局 2023-04-07

全面压紧压实网络运营单位数据安全主体责任，充分体现“有法可依、有法必依、执法必严”的法治精神。

北约采购Web渗透测试服务，投标需经美商务部批准

政务安全内参 2023-04-06

最低报价将直接中标。

企业盲点与过时工具：安全团队必须不断发展

安全运营数世咨询 2023-04-05

企业网络已经变得原子化——分散、短暂、加密、多样（DEED）。