搜索结果 - 安全内参 | 决策者的网络安全知识库

《数据安全法》第二十一条“数据分类分级保护” 解读与合规实践探究

安全运营 CCIA数据安全工作委员会 2023-05-11

本文以《数据安全法》第二十一条要求为出发点，整体按照合规解读、实施指南、法律关联三个方面进行展开。

日本政府积极采取措施强化网络安全防护建设

国家安全战略前沿技术 2023-05-11

2023年以来日本政府动作频频，采取设立“内阁官方网络安全体制整备准备室”、改编并充实网络战人才培养体制、扩充自卫队网络战人员、推动引入“主动网络防御”、不断推进深化与...

关于商业银行信息科技外包风险的思考与建议

金融保险中国金融电脑 2023-05-10

笔者在深入调研行业现状、总结梳理信息科技外包风险与挑战的基础上，尝试提出了可行的应对策略与发展建议。

全球最大规模AI黑客大赛将开启：白宫支持针对大模型安全

安全会议安全内参 2023-05-10

这场“有史以来规模最大的”AI黑客竞赛，将寻找OpenAI、谷歌、Anthropic Claude等语言模型中的缺陷。

调查：超七成CISO无法防止开发机密信息泄露

数据泄露 GoUpSec 2023-05-10

75%的受访者经历过至少一次公司软件开发机密的数据泄露，包括API密钥、用户名密码和加密密钥。

运行时应用自保护 (RASP) 应该是什么样子的

安全运营数世咨询 2023-05-09

真正的RASP技术运行在应用层，具有用户、应用逻辑和域信息的完整上下文。需要一系列不可改变的规则，这些规则靠上下文洞悉何时引入了新漏洞，并据此采取相应的措施。

面向序列变异的数据库Fuzzing技术

安全运营网安国际 2023-05-09

本文分享的是蚂蚁天穹实验室安全专家陈耀光的报告——《面向序列变异的数据库Fuzzing技术》。

微星固件签名私钥泄露，影响整个PC生态系统

制造业 GoUpSec 2023-05-09

包括联想、英特尔、微星、超微等多家PC设备和半导体巨头受到影响。

英国最大外包公司云泄露655GB数据，客户包括多个部委政府

数据泄露安全内参 2023-05-08

英国外包巨头Capita数百GB数据暴露在互联网上，持续时间长达7年。

硅谷投资人解读RSAC 2023：四项技术重塑安全行业

投融资虎符智库账号 2023-05-08

硅谷资深安全投资人的前沿洞察。

信通院联合发布《数控机床网络安全研究报告 (2023年)》(附下载)

制造业中国信通院CAICT 2023-05-08

从数控机床国内外政策、安全技术研究、技术标准规范等方面分析了数控机床的网络安全现状，详细分析了数控机床存在的漏洞隐患、入侵攻击等网络安全风险及深层次原因，并给出...

从美公布2024财年预算看网络空间发展

政务信息安全与通信保密杂志社 2023-05-07

2024 财年美国将继续高投入网络空间安全计划，保护美国免受恶意网络行为者和恶意网络活动的侵害，同时还将增强国防工业基础设施的网络空间及国防部的网络安全。

美国管道勒索软件攻击两周年，联邦政府如何总结经验与教训？

安全运营安全内参 2023-05-10

美国网络安全与基础设施安全局发文，总结Colonial勒索软件攻击事件两年来美国政府总结的经验教训和实施的应对措施。

高通GPS服务“隐蔽后门”事件分析

信息通信奇安信威胁情报中心 2023-05-09

奇安信威胁情报中心基于Nitrokey文章原文和各方讨论文章整理出此次事件的前因后果，然后使用Android设备在真实环境进行测试验证，最后对此事件的可能影响给出我们的看法。

探索构建纵深分域的数据要素市场体系

大数据中国软件评测中心 2023-05-09

中国软件评测中心副主任吴志刚应邀出席数字福建分论坛，并做《构建纵深分域的数据要素市场体系的若干思考》主题发言。

英国国防部完成物联网数据网络能力评估试验

军队军工防务快讯 2023-05-09

该系统使用直观，能够通过基于云的技术快速访问关键资产数据。与往常相比，物理定位和检查物品所需的平均时间减少了三分之二以上。

涉嫌危害国家安全，国内知名咨询企业凯盛融英被查

国家安全上海证券报 2023-05-08

这些咨询调查公司在承担涉外咨询项目过程中，频繁联系接触地方党政机关、重要国防科工等涉密人员，并以高额报酬聘请行业咨询专家之名，非法获取我国各类敏感数据，对我国家...

数据要素标准体系建设研究

大数据信息通信技术与政策 2023-05-08

数据要素体系标准化使数据要素建设有规可依、有章可循，将有效促进数据要素市场体系建设，充分发挥数据要素作用。

从云上攻防态势分析展望云服务安全架构设计框架发展

云计算安全小飞侠 2023-05-07

本文主要是记录笔者基于近期对云上攻防态势的分析思考和展望云服务安全架构设计框架的未来发展趋势。

用ChatGPT编假新闻赚流量牟利，被警方采取刑事强制措施

公检法甘肃公安 2023-05-07

甘肃公安侦破首例利用AI人工智能技术炮制虚假信息案！