搜索结果 - 安全内参 | 决策者的网络安全知识库

全球最大金矿和钼矿厂遭网络攻击：生产受到部分影响

制造业安全内参 2023-08-15

全球最大金矿、最大钼生产商、主要铜生产商自由港公司遭受网络攻击，部分系统被迫关闭，对生产造成了一定影响。

警惕：二维码钓鱼邮件开始流行

网络攻击 GoUpSec 2023-07-05

安全公司Inky的研究人员发现，网络钓鱼攻击者开始发送大量包含二维码图片的钓鱼邮件。

基于5G/6G技术的卫星互联网一体化安全研究

太空海洋信息安全与通信保密杂志社 2023-07-04

本文提出了一种卫星互联网和安全一体化设计的总体架构，更进一步提出了其闭环管理机制及自智成长机制，为我国卫星互联网建设提供了设计参考。

美国海军首设网络战兵种，推动网络作战能力专精化

军队军工安全内参 2023-07-04

专门设置网络战兵种，不再由密码、IT等其他专业兵种兼职。

Smartbi登录代码逻辑漏洞安全风险通告

漏洞奇安信 CERT 2023-07-03

攻击者可利用该漏洞对目标系统进行攻击，最终可导致敏感信息泄露。

合理的网络安全预算比例是多少？

安全管理 GoUpSec 2023-07-03

对于想要获得董事会级别职位的CISO来说，必须知道如何使用网络安全预算来帮助企业增加收入。

打破加密神话：欧盟委员会泄露的报告在网络安全方面所犯错误

信息通信苏州信息安全法学所 2023-06-30

全球加密联盟针对《在端到端加密通信中检测儿童性虐待的技术解决方案》的报告草案进行了研究，详细分析了其中提到的方案将如何破坏加密保护网络安全的功能。

2023年全国职工网络安全职业技能竞赛圆满收官

安全会议中国职工技术协会 2023-06-30

来自全国13个行业、30家大型国有企业的48支队伍、153名选手参赛。

个人信息保护负责人怎么履职？建议明确职责，免成“替罪羊”

个人隐私隐私护卫队 2023-03-21

针对设立个人信息保护负责人的规定，有专家建议修正职位名称、明确其职责，避免成为企业“替罪羊”。

SideCopy组织近期以印度国防部相关文档为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2023-03-21

近日，我们在对SideCopy组织进行持续追踪的过程，发现了一些比较有意思的样本。

日本是怎样一步步加入北约网络安全体系中的？

国家安全认知认知 2023-03-21

本文由此梳理了日本与北约网络安全合作历年来情况，仅供学习参考。

基于分级安全的OpenHarmony架构设计

安全运营 OpenHarmony TSC 2023-03-20

OpenHarmony是如何在数据的全生命周期里，基于分类分级的方式保护消费者的个人隐私和企业的核心数据资产不泄漏？又是如何在分布式互联的泛在系统里，避免一个子系统被攻陷...

美国联邦政府数据中心建设经验及对我国的启示

政务科情智库 2023-03-20

本文简要介绍了美国联邦政府数据中心建设情况和相关政策法规，并以美国国家能源研究科学计算中心为例，对其组织体系、管理运维进行分析，最后针对我国数据中心建设提出建议...

10万黑客被黑！大量黑客论坛账户泄露

数据泄露 GoUpSec 2023-08-15

研究人员发现，黑客论坛的登录密码通常比用于政府网站的登录密码更为安全。

人工智能全生命周期安全风险综合评估方法

人工智能信息安全与通信保密杂志社 2023-08-14

提出了一种基于信息熵和马尔可夫链的人工智能全生命周期安全风险评估方法。

波士顿发布全球首份政府应用生成式人工智能临时指南

政务数旗智酷 2023-07-06

一份关于城市机构和部门如何使用生成式人工智能的临时指南。

西门子能源遭遇勒索攻击事件深度分析

电力能源白泽安全实验室 2023-07-05

本文针对这一安全事件进行了深度挖掘整理。

数字转型：美国国防部软件现代化实施计划解读

军队军工空天防务观察 2023-07-03

本文对该实施计划的重要内容进行简单解读。

美能源部发布《面向科学、能源和安全的人工智能》报告

电力能源元战略 2023-06-30

DOE的人工智能计划必须与人工智能的宏观发展趋势相协调，其中许多趋势是由工业界主导的，并得到越来越多的私营部门的支持。

AIGC爆火之后：如何平衡数据流动共享与安全保护？

人工智能数字生产力研究 2023-03-21

ChatGPT等AI技术在数据收集、处理、输出等各环节都可能存在伴生风险，如未经授权收集信息、提供虚假信息、侵害个人隐私等等。监管方和相关企业亟需从制度和技术方面共同发...