搜索结果 - 安全内参 | 决策者的网络安全知识库

美国零信任发展及其国防领域布局研究

军队军工战术导弹技术 2025-03-06

采用文献调查与系统归纳相结合的方法，系统梳理了目前美国政府、国防部和各军兵种发展零信任的战略规划、技术方案开发和产品工程布局，重点围绕加快零信任与传统防护理念深...

生成式人工智能大模型的安全挑战与治理路径研究

人工智能信息通信技术与政策 2025-03-03

通过探究GAI在当前阶段的安全风险和相应的治理策略，以期为该技术的持续健康发展提供借鉴。

OpenAI、Google等使用的大模型数据集泄露约12000个API密钥和密码

数据泄露赛博研究院 2025-03-03

OpenAI、DeepSeek、Google、Meta、Anthropic和Stability等公司的模型都可能使用了该数据集。

Recorded Future 2024年度报告概述

报告研究威胁棱镜 2025-03-03

2024 年主要的网络威胁形势如何？2025 年又将走向何方？

数据安全姿态管理 (DSPM) 不完全指南

产品动态 SecLink安全空间 2025-03-02

Gartner预测：“到 2026 年，将有超过 20% 的企业部署 DSPM ，以满足识别和定位未知数据存储库的紧迫需求，并降低相关的安全与隐私风险。”

商用密码在低空经济发展中的保障作用

交通物流苏州信息安全法学所 2025-02-28

商用密码已扎实地渗透于低空经济产业的各个链条、节点，其不仅为低空经济发展提供了基本的安全保障功能，也通过应用创新延展和繁荣了整个业态。

知名交易所14亿美元数字货币被盗，损失金额创历史新高

金融保险新闻晨报 2025-02-22

史上最大盗窃案！108亿蒸发，业内人士：应该追不回来。

规模激增614%！AI深度伪造视频引发新型“自骗”攻击浪潮

网络攻击安全威胁纵横 2025-02-21

攻击者通过攻陷的YouTube频道发布合成人物视频，诱导受害者执行恶意PowerShell命令，窃取加密货币钱包和浏览器凭据，甚至完全控制受害者系统。

中国台湾发布声明禁止在政府机构中使用DeepSeek

政务那一片数据星辰 2025-02-21

建议政府机构和关键基础设施实体限制使用 DeepSeek AI 产品。

雅虎再曝数据泄露：60万邮箱账户遭暗网兜售

互联网看雪学苑 2025-02-20

一名化名为“exelo”的黑客在暗网论坛上兜售一个包含602,800个雅虎邮箱账户的数据库。

韩国对KakaoPay、Apple Pay和Alipay之间跨境数据共享违规作出处罚决定

金融保险清华大学智能法治研究院 2025-01-28

韩国个人信息保护委员会（PIPC）对KakaoPay和Apple Pay处以总计83亿韩元（580万美元）的罚款。

国家金监总局《银行保险机构操作风险管理办法》公开征求意见

金融保险国家金融监督管理总局 2023-07-28

国家金融监督管理总局就《银行保险机构操作风险管理办法（征求意见稿）》公开征求意见。

乌克兰军方首开先河：重奖有功民间黑客

军队军工网空闲话plus 2025-03-06

乌克兰军事情报局首次向非军事网络安全专家颁发国家级荣誉，标志着乌克兰政府对民间黑客在国家安全中作用的正式认可。

英国ICO发布报告，评估前沿技术的数据保护影响

报告研究数据信任与治理 2025-02-27

分析了未来2-7年内可能深刻影响社会、经济与信息权利的四项新兴技术及其的数据保护影响：互联交通、量子传感与医疗成像、数字诊疗与医疗基础设施、合成媒体及其识别检测。

以国家安全为由，澳大利亚政府系统禁用所有卡巴斯基产品

政务代码卫士 2025-02-26

澳大利亚政府实体使用卡巴斯基实验室公司的产品和Web服务对澳大利亚政府、网络和数据，造成不可接受的安全风险，这些风险源自外国干涉、监控和蓄意破坏的威胁。

再谈作业流程治理的难点与价值

安全管理 IT的阿土 2025-02-26

作业流程关注的不是流程管理的决策节点，而是岗位具体工作作业过程的行为分解。

中共中央、国务院印发《国家突发事件总体应急预案》

标准中国政府网 2025-02-25

中央网信办负责协调处理网络安全、网络数据安全与信息安全类突发事件。

数据驱动的终端漏洞治理

安全建设 RedTeam 2025-02-25

Canva 通过整合多供应商工具、定义动态 SLA 框架及自动化更新流程，结合数据驱动的风险阈值管理与人工干预协同，实现规模化终端漏洞的高效修复，在保障安全性的同时最小化...

甲方安全何时需要自研安全产品？安全平台工程团队的价值与落地策略

安全管理 RedTeam 2025-02-20

你的组织是否有无法通过现成工具解决的独特需求？你是否有足够大的团队，可以在不立即产生价值的情况下，投入大量时间进行战略性投资？

政务系统接入DeepSeek的进展情况与风险

政务苏州信息安全法学所 2025-02-20

针对当前各地快速接入单一人工智能的情况，我们建议无论接入何种人工智能，政务主体开展适当风险评估，并通过持续的风险检测调整风险管理策略和措施。