搜索结果 - 安全内参 | 决策者的网络安全知识库

瑞士出台新规：关基设施遭遇网络攻击需在24小时内上报

政策安全内参 2025-03-11

新规要求，关键基础设施组织发现网络攻击后，首次报告需在24小时内完成，详细报告需在后续14天内完成，未遵守规定最高可罚约80万元。

X连续出现宕机，马斯克称遭遇网络攻击

互联网中国基金报 2025-03-11

埃隆·马斯克的社交媒体平台X经历了多次宕机，导致部分用户无法加载该网站。

电信巨头NTT遭网络攻击，近2万家企业客户采购数据泄露

信息通信安全内参 2025-03-10

NTT披露称，近期内部订单系统遭到未授权访问，导致近2万家企业客户采购数据泄露，公司花费十余天时间完成应急处置。

美国重启众议院国防现代化核心小组

政务科荟智库 2025-03-10

旨在推动国家安全生态系统建设，加速整合应用新兴技术。

一图读懂《反间谍安全防范工作规定》

国家安全国家安全部 2025-03-09

充分体现了积极防御、标本兼治的反间谍工作原则，不仅要“治已病”，也要“治未病”。

美国众议院通过法案：强制政府供应商设立漏洞披露计划

法规安全内参 2025-03-07

美国众议院通过《联邦承包商网络安全漏洞消减法案》，要求联邦承包商必须制定漏洞披露计划。

国际人工智能安全报告：先进人工智能安全国际科学报告

报告调查启元洞见 2025-03-07

报告旨在为应对先进人工智能风险提供科学依据，促进国际社会对其的理解和管理。

美国陆军加速网络部队建设，首支网络营将实现满编运作

军队军工中国国防报 2025-03-07

美国陆军近日宣布即将完成第5支远征网络电磁作战小队的组建工作，这标志着美陆军首支网络营将实现满编运作。

美国防信息系统局发布2025至2027财年数据战略

军队军工奇安网情局 2025-03-06

美国DISA新数据战略寻求保持美军在战场和网络空间的技术和作战优势。

中美对抗背景下我国防科技创新体系风险分析

军队军工科荟智库 2025-03-06

为维护国防科技安全，必须突破目前只聚焦技术和能力对比的局限，强化体系性、对抗性视角，开展对国防科技创新体系建设和发展的风险识别与防范。

零信任发展与应用研究

金融保险信息通信技术与政策 2025-03-11

基于对国内零信任供应侧企业、金融行业应用企业开展的调研结果，形成供应能力图谱，分析零信任应用场景和作用。剖析了人工智能如何赋能零信任发展。

《金融业桌面终端管理平台技术要求》团体标准发布

金融保险北京金融科技产业联盟 2025-03-11

本标准规定了金融业桌面终端管理平台的性能指标、基础支撑、终端系统管理与运维、接入终端环境、运维管理等要求，提供了桌面终端管理业务框架的建议。

大语言模型与代码安全：系统性文献综述

技术动态安全极客 2025-03-11

从安全角度探讨了三个关键领域：大语言模型（LLM）生成的代码所引入的漏洞、使用大语言模型检测和修复漏洞，以及投毒攻击对大语言模型处理代码能力的影响。

NIST发布《差分隐私保证评估指南》，拟未来推进标准化和认证

标准数据信任与治理 2025-03-11

评估差分隐私保护个人信息的有效性，旨在帮助各种机构和从业者更好地了解在部署差分隐私时做出和未做出的承诺。

“最危险的红队工具”被清剿，Cobalt Strike非法使用量骤降80%

病毒木马 GoUpSec 2025-03-11

安全公司Fortra近日宣布，经过为期两年的全球联合打击行动，野外未经授权的Cobalt Strike副本数量已减少80%。

从DeepSeek海外监管挑战看AI企业出海合规

互联网走出去智库 2025-03-10

AI出海如何应对地缘政治和海外监管？

数据安全体系建设的研究及思考

大数据信息通信技术与政策 2025-03-10

重点针对数据全生命周期风险进行分析，并从技术、运营、管理3方面提出了数据安全体系总体思路，帮助各参与方建立数据安全保障体系。

诉讼证据出境监管的法律与实践

公检法减熵实验室 2025-03-09

实践口径多次改变。

美军智库：塑造认知威胁环境的三大策略

军队军工认知认知 2025-03-07

探讨在信息战、网络战等非对称混合战争加剧的背景下，如何通过“主动防御”（Active Defense）策略应对中俄等对手的混合威胁。

2025年十大最危险勒索软件组织榜单

网络犯罪 GoUpSec 2025-03-06

BlackLock在2024年第四季度数据泄露帖子增长1425%，有望成为2025年最活跃的勒索软件组织。RansomHub在2024年攻击531次，受害者超过210个。LockBit尽管2024年受到执法行动影...