搜索结果 - 安全内参 | 决策者的网络安全知识库

Crowdstrike蓝屏事件自查结果：错在流程而非人

安全运营 GoUpSec 2024-07-25

初步调查结果显示是CrowdStrike的更新工具和流程存在漏洞，但CrowdStrike否认自己在该事件中存在“不负责任”的行为。

《工业领域云安全实践指南》正式发布 (附下载)

工业互联网 CAICT可信安全 2024-07-24

提出工业领域云安全五维模型，以聚焦工业领域云安全建设实践，展望工业领域云安全未来发展，为业界面临相同安全风险挑战的企业提供指引。

工商银行发布《2023网络金融黑产研究报告》

金融保险中国金融电脑 2024-07-17

展示过去一年内金融黑产领域的新动态和变化，旨在为金融机构及整个行业提供更加深入的洞察与前瞻性的防护策略，希望能够为全社会带来黑产防护的新思路。

MITRE Engenuity ATT&CK如何评估EDR

安全运营威胁棱镜 2024-07-16

MITRE 的 ATT&CK Enterprise 评估是迄今为止最大规模的 EDR 评估工作。

重大事故！美国电信巨头AT&T几乎所有用户的电话记录泄露

信息通信安全内参 2024-07-15

超1.1亿用户将收到数据泄露通知，由于事涉重大，美国司法部和FBI同意两度推迟公开事件。

迈向后量子加密！Quantum Xchange帮助企业跟进PQC标准化的进展

量子技术光子盒 2024-07-11

Quantum Xchange发布了CipherInsights的最新版本11.0，这是公司的网络监控、加密发现和风险评估工具。

美国大型银行Patelco因勒索攻击关闭系统多天，客户无法访问账户或交易

金融保险安全内参 2024-07-04

由于遭受勒索软件攻击，Patelco信用合作社被迫关闭业务系统，超40万客户连续多天无法访问账户或进行交易。

全国卫生健康信息化发展指数 (2022) 发布

医疗卫生健康报 2022-08-04

2022年卫生健康信息化发展总指数为74.02。

2021网络金融黑产研究报告

金融保险 FCC30+ 2022-02-15

为大家带来2021年黑产的新趋势与新变化，希望能够为全社会带来黑产防护的新思路。

优化整合网络安全供应商的6点建议

安全运营安全牛 2024-07-30

为了减少过程中的挑战和困难，组织在优化整合网络安全供应商时，可参考并遵循以下建议。

抢占标准制高点，NIST发布AI模型风险测试工具

人工智能 GoUpSec 2024-07-29

用于评估AI风险和恶意攻击，尤其是针对AI模型训练数据的“投毒攻击”。

“微软蓝屏死机”持续发酵，多家企业仍未恢复

交通物流 GoUpSec 2024-07-23

比如亚特兰大总部的达美航空（Delta）仍在艰难地恢复中。

会计师事务所数据安全治理分析

金融保险 CCIA数据安全工作委员会 2024-07-23

本文首先对《暂行办法》中的数据安全要求进行梳理，分析目前面临的数据安全挑战，并根据数据安全治理体系框架，阐述会计师事务所如何做好数据安全治理。

卡巴斯基宣布关闭美国业务并裁员

互联网 GoUpSec 2024-07-18

卡巴斯基现在被迫转向其他地区，如亚洲和南美。

美国战略与国际研究中心报告：挖掘CLOUD法案协议的全部潜力

公检法 CAICT互联网法律研究中心 2024-07-17

报告强调，CLOUD法案协议作用关键、前景广阔，可以在全球机构合法调查、保护人权法治和促进全球信息自由流动方面发挥重要作用，协议的有效利用和正确实施将为执法机构提供...

美国国会拟立法整治网络安全“九龙治水”监管乱象

法规安全内参 2024-07-11

各政府部门频频出台网络安全政策过于繁重，美国会拟立法《联邦网络安全法规简化法案》整治，将成立一个跨机构委员会，负责提出需减少或废除的网络安全法规。

美军可重构电子战系统发展现状分析

军队军工信息安全与通信保密杂志社 2024-07-11

通过从美军条令论证、技术验证、装备应用等角度进行分析，得出了结合平台化、无人化、智能化、网络化的电子战系统可重构发展路线启示。

美国空军RTIC数据链发展分析

军队军工防务快讯 2024-07-11

该数据链能够使KC-135加油机担任战场上通信网关的角色，可兼容Link16数据链、态势感知数据链、TTNT数据链等多种类型的战术数据链，并能融合多来源信息，为作战人员提供广范...

网络安全保险市场迎来全球化扩张引爆点

金融保险 GoUpSec 2024-07-11

随着费率下降，承保保险公司数量和承保能力快速增长，越来越多的中小企业也有机会获得这种“数字丛林时代”不可或缺的重要保险。

《药品监管人工智能典型应用场景清单》发布

医疗卫生国家药品监督管理局 2024-06-18

有效促进“人工智能+”行动在药品监管领域的实践探索，统筹推进人工智能场景创新，更好支撑高水平监管和高质量发展。