搜索结果 - 安全内参 | 决策者的网络安全知识库

关键信息基础设施事件报告制度要求及思考

专家观察中国信息安全 2023-11-28

作为《条例》确立的一项重要制度，现阶段如何将事件报告义务落到实处，确保其在关键信息基础设施安全保护中发挥应有作用值得思考。

《网络安全标准实践指南——网络安全产品互联互通资产信息格式》公开征求意见

标准全国信安标委 2023-11-28

本实践指南规定了网络安全产品互联互通资产信息的描述格式。

信安标委发布《网络安全标准实践指南——网络安全产品互联互通告警信息格式》

标准全国信安标委 2023-11-28

本实践指南规定了网络安全产品互联互通时告警信息的描述格式。

银行卡业务中“帮信”风险分析及应对措施

金融保险中国信用卡 2023-11-28

本文将从银行实务角度分析帮助信息网络犯罪活动的表现形式和特征，以及该行为涉及的法律责任问题，着重探讨“帮信”行为给银行带来的风险和挑战，并提出针对性防范建议。

《后量子密码应用研究报告 (2023年)》正式发布

量子技术 CAICT密码应用研究 2023-11-28

报告从顶层规划、自主技术储备、标准体系建设、构建迁移生态、健全密码人才队伍等方面给了后量子密码发展建议。

摩诃草组织 (APT-Q-36) 借Spyder下载器投递Remcos木马

APT 奇安信威胁情报中心 2023-11-28

奇安信威胁情报中心观察到自7月以来，Spyder至少经过了两轮更新，并发现攻击者借助Spyder向目标主机植入Remcos木马。

Windows Cloud Files Mini Filter Driver权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-11-27

需要本地、低权限。

教育部：2023年10月教育信息化和网络安全工作月报

教育科研教育部 2023-11-27

国务院公布《未成年人网络保护条例》，中央网信办发布《全球人工智能治理倡议》，2023年第二期教育系统网络安全专题研讨班在江苏南京举办…

国际运营商布局人工智能大模型的现状、问题与启示

信息通信中移智库 2023-11-26

本报告通过分析国际主流运营商发展AI大模型的特点以及面临的挑战，认为运营商抢抓时间窗口，重视战略谋划，发挥已有网络优势，围绕自身业务和运营场景，加快完善大模型软硬...

应对攻击面的未来之路：持续威胁暴露管理 (CTEM)

安全运营绿盟科技研究通讯 2023-11-25

回顾Gartner以往的技术趋势分析，资产风险管理是一直都是重点，那么CTEM和之前的相关技术相比有什么特点呢？

关键信息基础设施安全标准体系化建设进展

国家安全中国信息安全 2023-11-24

编制关键信息基础设施安全的重点标准，体系化推进关键信息基础设施安全标准制定。

南昌某高校学生个人信息在境外公开出售，警方抓获学校"内鬼"

教育科研南昌公安 2023-11-24

非法将校方在线文档上的561条学生个人信息，以每条0.2元的价格出售给他人企图从中获利。

针对叙利亚军人的复合式攻击活动分析

APT 奇安信病毒响应中心 2023-11-24

此次针对向叙利亚军人的复合式攻击具有迷惑性强，破坏性大，难以追踪的特点，一旦感染，甚至威胁到受害者及其家人的生命财产安全。

美军发展专打电子战的游荡弹药

军队军工电磁频谱战 2023-11-24

反辐射打电子战。

法德意发布非正式联合声明，就未来人工智能监管达成共识

人工智能上海市人工智能与社会发展研究会 2023-11-23

预计这将加速整个欧洲层面的谈判。

关于测绘地理信息事业发展主要矛盾的认识

交通物流自然资源部测绘发展研究中心 2023-11-23

经济社会发展日益增长的更及时、更高效、更可靠的测绘地理信息需求与测绘地理信息领域不平衡不充分发展之间的矛盾。

人工智能、数字权力与大国博弈

专家观察信息安全与通信保密杂志社 2023-11-28

大国在竞争数字权力过程中，需要负责任地使用以人工智能为代表的数字技术，并警惕人工智能技术能力指数增长带来的反噬。

国家安全部：这种“特殊”网络技术服务涉嫌违法

国家安全国家安全部 2023-11-27

网络技术服务行业成为了境外间谍情报机关渗透窃密、规避我网络安全监管防护体系、实施网络间谍行为的新目标。

俄罗斯太空战略简要评析

太空海洋军事文摘 2023-11-26

为应对国际安全挑战及适应自身发展需求，俄罗斯发布了系列太空文件并对太空活动提出发展规划，确定了基本原则。

专有SASE，助力政府企业网络安全架构演进

安全运营 SASE观察 2023-11-22

专有SASE的落地，不仅传承了SASE的技术优势，也规避了客户业务数据以及安全数据的传送、流转和运营等安全风险，助力政府企业网络安全架构的演进。