搜索结果 - 安全内参 | 决策者的网络安全知识库

微软MCRA网络安全参考架构2023更新版发布 (附下载)

安全管理安全喵喵站 2023-12-04

PPT源文件附注释。

邬江兴院士：网络安全新潮流之制造侧内生安全弹性设计

专家观察内生安全联盟 2023-12-01

聚焦制造侧设计安全。

上海数交所联合发布《数据交易安全港白皮书》

大数据上海数据交易所 2023-12-03

创造性提出2+2的安全港规则。

23家国际安全机构联合发布《安全的AI系统开发指南》全文翻译

人工智能网安寻路人 2023-12-02

国际共识。

全球安全倡议下的中国人工智能治理路径

人工智能信息安全与通信保密杂志社 2023-12-01

规范完善国内治理并深入参与国际治理，为人工智能的可持续发展和新兴技术下的国际安全治理做出积极贡献。

澳大利亚政府发布《2023-2030年网络安全战略》

政策天极智库 2023-12-01

首次明确了国内和国际网络安全的愿景，并为了实现该愿景积极采取行动。

《网络安全应急能力评估准则》等3项网络安全国家标准获批发布

标准全国信安标委 2023-12-01

以及《信息安全技术移动互联网应用程序（App）软件开发工具包（SDK）安全要求》《信息安全技术移动智能终端预置应用软件基本安全要求》。

Apple多产品多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2023-12-01

需要交互。

阻碍网络安全自动化的4大挑战

安全运营安全牛 2023-11-30

对自动化的处置结果缺乏信任、专业技能短缺加剧采用难度、对自动化技术应用目标缺乏一致性、缺乏先进的自动化工具和实施流程。

Apache ActiveMQ Jolokia代码执行漏洞 (CVE-2022-41678) 安全通告

漏洞奇安信 CERT 2023-11-29

需要认证并且可以访问ActiveMQ WEB后台管理端口（默认为8161）。

Google Chrome整数溢出漏洞 (CVE-2023-6345) 安全通告

漏洞奇安信 CERT 2023-11-29

需要用户交互。

石油行业关键信息基础设施安全保护问题与对策研究

电力能源中国信息安全 2023-11-29

通过开展关基系统的实战检查、应急演练等多种方式，发现关基保护方面的问题，科学制定保护方案，实施精准防护，并在架构设计、专网和数据安全、态势感知、安全监测和仿真测...

IHS报告：网络安全风险上升，金融、医疗保健等行业需做好应对准备

金融保险赛博研究院 2023-11-29

介绍了近年来网络安全发展概况，指出部分企业在网络安全管理方面存在疏漏并分析这一问题会对企业造成的损害，并为此类企业完善网络安全事件应对机制、加强数据保护力度提供...

从ChatGPT代码执行逃逸到LLMs应用安全思考

安全运营 M01N Team 2023-11-29

本文将深入探讨该漏洞的发现和挖掘过程，分享OpenAI官方对该问题的处理态度和处置思路，也希望该漏洞能够提供给大家更多对大语言模型（LLMs）应用安全风险的理解和思考。

网络安全预算中的成本陷阱

安全管理数世咨询 2023-11-29

安全投资的过程中总是伴随着成本陷阱。这些陷阱虽不明显，但会在不被CISO察觉的情况下逐渐消耗公司的安全资金。

如何搭建一个专业的网络安全实验室

安全运营 GoUpSec 2023-11-29

本文将指导您完成网络安全实验室的建设过程，包括规划、设备选择、安装、配置和维护。

网络安全纳入注册会计师考试科目

教育科研 GoUpSec 2023-11-29

国际注册会计师协会（AICPA）颁布了新的认证规定，要求未来的注册会计师掌握网络安全知识。

海丝安防数据安全产业联盟成立大会顺利召开

公检法厦门市安全技术防范协会 2023-11-29

以安防数据安全为契机，顺应国家信创要求，助推实现安防产业技术的自主可控。

退出俄罗斯后，知名安全厂商Group-IB启动全球扩张

互联网安全喵喵站 2023-11-29

为了向全球扩张，Group-IB正寻求七年来的首次融资。

《网络安全标准实践指南——网络安全产品互联互通资产信息格式》公开征求意见

标准全国信安标委 2023-11-28

本实践指南规定了网络安全产品互联互通资产信息的描述格式。