搜索结果 - 安全内参 | 决策者的网络安全知识库

ChatGPT在意大利被禁，OpenAI被限20天内补救

监管机器之心 2023-04-01

意大利的行动开了一个先例。

企业级电话管理系统供应商3CX遭遇供应链攻击

网络攻击微步在线研究响应中心 2023-03-31

攻击者篡改了几个最近Windows和Mac版本的软件安装程序，以向用户计算机投递额外的信息窃取恶意软件。

Coremail&奇安信发布2022中国企业邮箱安全报告

趋势洞察 CACTER 2023-03-29

钓鱼邮件大幅增长，ChatGPT也被指可能会被用来开发勒索软件和钓鱼邮件。

2022年北京商用密码行业协会会员大会顺利召开

安全会议北京商用密码行业协会 2023-03-29

北京市密码管理局局长胡强受邀出席本次会议并发表致辞, 协会会长、副会长、秘书长、监事长以及全体会员单位代表参加会议。

Outlook权限提升漏洞 (CVE-2023-23397) 在野攻击样本分析

APT 奇安信威胁情报中心 2023-03-29

该漏洞的在野利用至少从2022年3月开始，攻击者后期以Ubiquiti-EdgeRouter路由器作为C2服务器，且攻击活动的受害者涉及多个国家。

三种加密方式：破坏性是例外访问的关键

国家安全苏州信息安全法学所 2023-03-27

仅从加密需求和执法需求的角度出发都具有主观性和片面性，更优的选择是从风险角度出发，客观分析例外访问带来的可能性风险以及风险等级，以此作为基础作为政策依据更具有科...

微服务如何改变企业网络安全？

安全运营 GoUpSec 2023-04-04

微服务带来了敏捷和韧性，但是其安全价值却常被忽视。

政务数据安全合规分析与创新实践

政务信息通信技术与政策 2023-04-03

本文提出了一种政务数据安全合规创新实践思路，可供各级政务数据处理者进行数据安全合规实践参考。

再谈美光网络安全审查：审查不通过的后果

国家安全网安寻路人 2023-04-03

后果是什么？

调查：IRM计划也挡不住内部人造成数据泄露

内部威胁数世咨询 2023-04-02

尽管已经设置了专门的内部人风险管理（IRM）计划，大多数公司仍然难以阻止内部人事件造成的数据丢失。

无视指责与监听丑闻：印度斥巨资寻求飞马间谍软件替代品

国家安全网空闲话 2023-04-01

斥资至多1.2亿美元，预计投标过程将吸引来自澳大利亚、意大利、法国、白俄罗斯、塞浦路斯、美国、英国、加拿大、澳大利亚和新西兰等国家的竞争对手间谍软件公司。

隐私计算在卫生健康行业的应用与安全研究

医疗卫生信息通信技术与政策 2023-03-31

研究探讨了卫生健康行业在数据共享与利用的实际应用场景下面临的困境，提出了隐私计算在各应用场景下的应用方案，并根据实际需求给出了对应场景下隐私计算模型安全的建议。

基于等级保护思路的应用软件开发安全关键要素探讨

安全运营公安部网络安全等级保护中心 2023-03-31

本文将在以上安全管理要求基础上，从软件开发生命周期角度考虑，分析软件开发过程中的主要安全要素，探索性提出更加系统化、结构化的安全要求，从而确保安全措施在软件开发...

比GPT-4更强大的AI模型训练应该被暂停吗？

人工智能安全牛 2023-03-30

如果连AI系统的制造者也并不能完全理解、预测和有效控制其风险，而且相应的安全计划和管理工作也没有跟上，那么目前的AI技术研发或许确实已陷入了“失控”的竞赛态势。

以AI速度赋能防御：探索改变安全未来的创新

人工智能威胁棱镜 2023-03-30

这段时间 ChatGPT 可谓风头无两，大语言模型将来还会为我们带来哪些惊喜？

Rust语言被NIST纳入安全编程语言列表

标准虫虫搜奇 2023-03-30

Rust语言获得美国官方认可。

前美军网络战官员称俄乌冲突成为人工智能战争的实验室

军队军工奇安网情局 2023-03-29

俄乌冲突成为网络化战场和未来人工智能战争的“垫脚石”。

银行业机构开展个性化安全意识教育研究与探讨

金融保险中国金融电脑 2023-03-28

本文针对银行业机构不同的岗位群体进行分类画像，总结出五大类群体，以便对其开展“全员基础安全意识培训+‘千人千面’个性化实测”。

市场监管总局等四部门：关于开展网络安全服务认证工作的实施意见

政策国家市场监督管理总局 2023-03-28

推进网络安全服务认证体系建设，提升网络安全服务机构能力水平和服务质量。

浅析开放银行数据安全挑战与对策

金融保险数据安全推进计划 2023-03-28

本文围绕开放银行三种业务场景下数据安全风险与对策进行初步分析与探究，浅析不同场景下的数据安全解决方案，为金融信息安全建设提供借鉴参考。