搜索结果 - 安全内参 | 决策者的网络安全知识库

肚脑虫 (APT-Q-38) 利用PDF文档诱饵的攻击活动分析

APT 奇安信威胁情报中心 2025-02-28

近期发现肚脑虫组织利用PDF文档作为攻击活动的诱饵，可能影响巴基斯坦、孟加拉国等南亚地区的国家。

2024年全球国防网络空间情况综述 (网军建设篇)

军队军工网络空间安全军民融合创新中心 2025-02-27

全球主要国家年内继续调整和优化网络部队的力量建设体系和作战指挥体系，旨在提升网络作战能力，应对网络空间威胁，确保在高端战争冲突中保持战略优势。

培养安全领袖：CISO缔造营的12大特征

安全管理安全喵喵站 2025-02-26

不要依赖监管。

美国DARPA向美军大力推广“形式化方法”网络安全工具

军队军工奇安网情局 2025-02-25

美国DARPA致力于构建“形式化方法”网络安全工具生态系统。

竞争加剧，EDR和MDR厂商开始并购整合

投融资安全喵喵站 2025-02-24

为什么要把这些钱送出去？

国家发改委等八部门开展物流数据开放互联试点工作

交通物流国家发展改革委 2025-02-14

着力夯实物流数据开放互联基础，推动建立物流数据资源开放互联机制，促进有效降低全社会物流成本。

Secure by Design：Google安全架构如何重塑Web安全

安全建设 RedTeam 2025-02-13

Google 每年平均收到的 XSS 漏洞报告不到一个，不是每个应用程序，而是所有应用程序加起来！

中国网络安全公司商业模式弱点 (DeepSeek版)

互联网神龙叫 2025-02-07

网络安全行业曾经看起来性感，但商业模式很骨感。

世界电子对抗领域2024年度十大进展

军队军工电科防务 2025-02-04

世界军事电子领域2024年度十大进展—电子对抗篇。

数据合规领域2024年度观察：“发展”与“监管”的二重奏

趋势洞察中伦视界 2025-01-27

本文立足“监管与执法”和“商业发展”两个维度，并着眼日益严峻的海内外合规挑战，从法律与政策角度提供数字经济时代下战略部署的前瞻性观察。

网络安全实战人才培养的难点和对策

教育科研中国信息安全 2025-02-27

强化实践教学、优化课程内容、更新教学方法、改善实验设施以及建立终身学习机制是提升人才培养质量、满足行业需求和保障国家信息安全的有效途径。

数据合规新手必看：隐私设计如何拯救已上线的系统？

安全运营数据合规与治理 2025-02-24

先找问题，能优化的先优化，能少存的就少存，关键点慢慢改，别忘了用户感知。一步一步来，隐私设计就会自然地融进去。

生成内容标记的困境与应对策略

广电媒体认知认知 2025-02-18

建议采用自愿标签、开展素养活动并制定针对性方案，以构建数字生态信任体系。

OECD发布AI时代下增强数据获取和共享的政策建议

智库分析那一片数据星辰 2025-02-12

解决AI时代的数据不足问题，很好的数据获取和共享的政府样本。

英国政府提出量子技术监管方向

量子技术科情智库 2025-02-12

英国政府发布题为《量子技术应用监管：政府对监管地平线委员会的回应》的政策文件，明确了英国政府拟采取的量子技术监管措施。

公共场所视频监控警示标识设置的中美欧法律实践国际比较

政策解读个人信息与数据保护实务评论 2025-02-11

本文将聚焦公共场所视频监控，结合欧美经验，基于《条例》和《个人信息保护法》的要求，探讨在我国应如何合理设置相关警示标识。

证监会发布《关于资本市场做好金融“五篇大文章”的实施意见》

金融保险证监会发布 2025-02-07

做好科技金融、绿色金融、普惠金融、养老金融、数字金融五篇大文章。

保护民用技术安全：禁止出口限制出口技术目录的最新修订

国家安全东不压桥研究院 2025-01-04

保护民用技术的安全和国际竞争力。

美国关基网络事件报告制度落地的几个关键问题

政策解读安承宏观 2024-01-06

重点是确保涉网报告制度的一致性，解决“多头报、重复报”以及报送数据安全、善意履行义务免责等问题。

CSO感言：人员管理是网络安全中最难的，没有之一

CSO论道政哥笔记 2018-01-10

针对人员的入侵基本都会用到社会工程学的手段，那么作为人员，我们该如何认识到，哪些信息会被黑客们盯上?