搜索结果 - 安全内参 | 决策者的网络安全知识库

强制性国家标准《网络安全技术人工智能生成合成内容标识方法》发布

标准全国网安标委 2025-03-15

强制性国家标准GB 45438-2025《网络安全技术人工智能生成合成内容标识方法》全文发布。

《网络安全标准实践指南——人工智能生成合成内容标识服务提供者编码规则》发布

标准全国网安标委 2025-03-14

本实践指南给出了人工智能生成合成内容服务提供者和网络信息内容传播服务提供者的编码结构和赋码规则。

2025版《网络安全等级保护测评报告》与2021版的对比分析

安全运营竞远网络安全 2025-03-17

2025版的网络安全等级测评报告模板在等级测评结论、风险分析、内容细化等方面进行了多项调整。

《网络攻击和网络攻击事件判定准则》等2项网络安全国家标准获批发布

标准全国网安标委 2025-03-17

《网络安全技术公钥基础设施在线证书状态协议》《网络安全技术网络攻击和网络攻击事件判定准则》。

工信部部署做好2025年信息通信业安全生产和网络运行安全工作

信息通信工信微报 2025-03-17

按照“三管三必须”要求，进一步树牢安全发展理念，着力提升行业本质安全水平，坚决防范遏制重特大事故发生。

首席信息安全官 (CISO) 在塑造组织网络安全文化中的作用

安全管理超安全 2025-03-17

本文探讨了首席信息安全官(CISO)如何在组织内塑造“安全为先”的组织亚文化，强调了领导力在安全文化建设中的重要作用，概述了“以人为中心”的安全控制策略以及营造心理安全感...

国家安全部直接公布4名“台独”网军身份信息

国家安全国家安全部 2025-03-17

台资通电军“倚网谋独”终是死路一条。

2025 AI大模型安全防护：AI安全部署实战指南

产品动态虎符智库账号 2025-03-16

安全从业者和安全主管的 AI安全防护产品与供应商指南。

企业网络安全文化建设：相见恨晚的五本“宝典”

安全管理超安全 2025-03-16

中国网络空间安全协会等发布《个人信息超范围收集与泄露问题分析研究报告》

报告调查中国网络空间安全协会 2025-03-15

梳理我国当前个人信息超范围收集与泄露的情况，结合已经处置的11个典型案例，指出个人信息超范围收集和泄露的典型问题。

混合战争的考验：意大利如何应对新时代安全挑战

国家安全认知认知 2025-03-14

基于混合战争策略的破坏性宣传活动，可以以最小的投入和较低的风险，实现最大的政治效益。

《“一网统管”数据安全能力要求》团体标准发布

政务上海市信息安全行业协会 2025-03-14

规定了“一网统管”数据安全能力要求，文件内容包括“一网统管”平台的架构、数据安全基本原则、数据安全职责划分，以及对“一网统管”数据安全管理能力、数据安全运营能力、数据...

IDC：2028年中国网络安全市场规模将超170亿美元，五年复合增长率9.2%

趋势洞察 IDC咨询 2025-03-14

IDC预测，中国网络安全市场规模从2023年的110亿美元增长至2028年的171亿美元，五年复合增长率为9.2%。

交通运输部发布《交通运输数据安全风险评估指南》等4项行业标准

交通物流交通运输部 2025-03-14

《交通运输行业网络安全实战演练工作规程》《交通运输电子证照数据交换与应用要求》《冷藏集装箱智能终端技术规范》。

工信部印发《通信建设工程安全生产管理规定》

信息通信工信微报 2025-03-14

明确安全生产责任，防止和减少生产安全事故。

工控安全哪家强？Gartner CPS报告头部厂商技术分析

工业互联网安全喵喵站 2025-03-14

谁是前三甲？

零信任的现状与未来：从成熟度模型看安全架构的持续演进

安全建设 RedTeam 2025-03-13

本文通过零信任架构的成熟度模型，剖析其当前实施进展、核心挑战及长期发展方向，揭示零信任并非终点而是持续进化的安全实践。

网络安全支出过度缓解术与预算编制要诀

安全管理安全牛 2025-03-13

由于优先事项安排不当和预算使用效率低下，许多组织仍然易受攻击。

ruby-saml身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-13

ruby-saml 使用了两种 XML 解析器 ReXML 和 Nokogiri，由于解析 XML 的方式不同导致签名验证错误从而产生身份验证绕过。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-03-13

微软产品本身漏洞61个，影响到微软产品的其他厂商漏洞1个。