搜索结果 - 安全内参 | 决策者的网络安全知识库

我国生成式AI新规的认识和理解 (四)：生成式AI的产业链和责任安排

人工智能网安寻路人 2023-04-27

产业链与责任划分。

国测发布《全球高级持续性威胁 (APT) 态势报告》(附下载)

APT 中国信息安全 2023-04-25

主要围绕2022年全球APT态势图景、我国受APT攻击情况、典型手法、重点组织、趋势研判等进行研究，分析现实威胁，探讨主要风险点，把握总体趋势。

爱奇艺DRM修炼之路

互联网爱奇艺技术产品团队 2023-04-28

数字版权管理系统(DRM)作为一种数字版权保护技术，可以有效保护数字内容，防止盗版和侵权行为。

阿里云数据库漏洞分析与思考

云计算绿盟科技研究通讯 2023-04-27

本文将带领读者回顾这一系列数据库漏洞的安全风险细节，并总结事件所得，以提醒其他云厂商和租户注意类似的风险。

基于零信任的信创混合云构建实践

金融保险金融电子化 2023-04-27

中信建投以零信任安全理念为指导，建设基于信创的金融混合云平台，不仅释放云原生新技术在金融领域的应用能力，还提出切实可行的安全落地方案，尝试提供关键业务上云面临的...

信通院发布《中国数字经济发展研究报告 (2023年)》(附下载)

数字经济中国信通院CAICT 2023-04-27

2023年报告在延续以往对我国数字经济发展最新态势量化分析的基础上，首次研究了我国数字经济发展效率水平，为推动数字经济发展提供更多参考。

VirusTotal推出人工智能代码分析功能

安全运营 GoUpSec 2023-04-27

Code Insight由本周刚刚发布的谷歌云安全AI工作台提供支持，使用Sec-PaLM大型语言模型（LLM），该模型专门针对安全用例进行了微调。

关键信息基础设施监测预警建设关键点总结

安全运营威努特工控安全 2023-04-27

本文通过对《关基保护要求》中的关键信息基础设施监测预警关键点进行整理总结，可供关键信息基础设施落实安全监测预警建设工作时参考。

万字长文解读最新版ATT&CK v13

标准知其安科技 2023-04-26

ATT&CK v13 中最大的变化是为 ATT&CK for Enterprise、移动数据源中的一些技术添加了详细的检测指南，以及两种新类型的变更日志，以帮助更准确地识别 ATT&CK 中发生的变化...

北京发布互联网信息服务算法推荐合规指引

政策网信北京 2023-04-26

《北京市互联网信息服务算法推荐合规指引（2023年版）》。

英国数字经济战略及双边、多边数字政策分析

数字经济走出去智库 2023-04-26

英国在数字经济领域有哪些政策？

NIST发布抗量子密码迁移草案公开征求意见

标准光子盒 2023-04-26

这份工作草案中概述的当前目标包括帮助各实体找到加密方案中使用公钥算法的位置和方式、制定战略将这些算法迁移到具有量子弹性的替代品上，并进行互操作性和性能测试。

波兰学者就俄乌冲突评析网络行动在战争中的运用

军队军工奇安网情局 2023-04-26

通过俄乌战争透析未来战争中的网络行动。

信通院发布2023年中国零信任产业发展洞察

趋势洞察互联网产业生态圈 2023-04-26

我国零信任技术创新初步收敛，行业应用部署广泛。

无摩擦访问：下一个重要的流行语

安全运营网空闲话 2023-04-26

生物识别技术可能会提供一种通向无摩擦访问（Frictionless Access）的途径，有效平衡安全性和用户业务需求之间的矛盾。

首个欧盟数据保护印章Europrivacy认证机制分析及启示

专家观察中国信息安全 2023-04-25

本文对 Europrivacy 与我国近期出台的个人信息保护认证制度做了对比分析，以期帮助对个人信息保护认证制度的理解认识、促进制度实施和持续优化完善。

威胁情报的下一步：数字风险保护

安全运营 GoUpSec 2023-04-25

市场对网络威胁情报（CTI）的需求在过去几年正在发生变化，其中最值得关注的趋势之一就是数字风险保护（DRP）在威胁情报计划中的重要性不断提升。

GB/T 35273中“收集个人信息时的授权同意”相关条款技术解析

安全运营 CCIA数据安全工作委员会 2023-04-25

本文将从GB/T 35273-2020《信息安全技术个人信息安全规范》的5.4收集个人信息时的授权同意章节的要求出发，探讨收集个人信息时的授权同意应满足哪些要求，并进行举例说明...

国资央企大数据体系建设将提速，国资委明确三大主要工作

政务证券日报之声 2023-04-25

深入推进电子政务服务能力、监管业务数字化、智能化能力、数据共享利用能力建设。

反间谍法修订草案三审稿进一步完善关于网络间谍的规定

法规法治日报 2023-04-25

针对国家机关等的网络攻击属于间谍行为。