搜索结果 - 安全内参 | 决策者的网络安全知识库

企业级电话管理系统供应商3CX遭遇供应链攻击

网络攻击微步在线研究响应中心 2023-03-31

攻击者篡改了几个最近Windows和Mac版本的软件安装程序，以向用户计算机投递额外的信息窃取恶意软件。

全球政府网站HTTPS部署情况测量

政务 NISL实验室 2023-03-31

本文全面分析了全球政府网站HTTPS部署状况，揭示了HTTPS部署不佳的现象，探讨了可能的原因。论文发表于网络测量领域国际顶级学术会议IMC 2020。

隐私计算在卫生健康行业的应用与安全研究

医疗卫生信息通信技术与政策 2023-03-31

研究探讨了卫生健康行业在数据共享与利用的实际应用场景下面临的困境，提出了隐私计算在各应用场景下的应用方案，并根据实际需求给出了对应场景下隐私计算模型安全的建议。

美国修订法律：医疗器械上市需自证网络安全，否则不予通过

医疗卫生安全内参 2023-03-31

制造商需要在申报文件中证明，自己开发的设备在设计上是安全的，必须制定策略来监控和维护该设备上市后和设备生命周期内的安全性，建立并维护软件物料清单，并提供必要的文...

基于等级保护思路的应用软件开发安全关键要素探讨

安全运营公安部网络安全等级保护中心 2023-03-31

本文将在以上安全管理要求基础上，从软件开发生命周期角度考虑，分析软件开发过程中的主要安全要素，探索性提出更加系统化、结构化的安全要求，从而确保安全措施在软件开发...

中国水利行业网络安全现状与机会分析

水利水务数说安全 2023-03-30

本报告主要探讨水利部、水利部直属单位以及地级市水利单位的网络安全需求。

解决自身数据安全隐患后被视为高风险企业？建议激励而非打击

公检法隐私护卫队 2023-03-29

对积极发现风险、处置风险的单位给予更多正向的激励，而不是反向的打击。

2023年网络安全重点把握三大产业方向

趋势洞察虎符智库账号 2023-03-29

数据安全、云原生安全以及AI在网络安全领域的应用，成为2023年产业主要热点方向。

美国频繁发布政策争夺网络安全主动权

国家安全军事文摘 2023-03-28

银行业机构开展个性化安全意识教育研究与探讨

金融保险中国金融电脑 2023-03-28

本文针对银行业机构不同的岗位群体进行分类画像，总结出五大类群体，以便对其开展“全员基础安全意识培训+‘千人千面’个性化实测”。

针对金融与制造业，“谷堕大盗”黑产团伙最新样本分析

病毒木马奇安信病毒响应中心 2023-03-28

该团伙针对金融、制造等行业进行大规模钓鱼，中招客户数量呈持续上升趋势。

透视“军事领域负责任使用人工智能峰会”

军队军工军事高科技在线 2023-03-31

此次峰会发布了成果文件《军事领域负责任使用人工智能行动倡议》（REAIM Call to Action），呼吁国际社会应就军事领域人工智能应用所带来的安全风险挑战加强多利益攸关方的...

面向万物智联的应用框架的思考与探索

互联网 OpenHarmony TSC 2023-03-31

在万物智联的新场景下，应用框架应该如何设计呢？

国家能源局关于加快推进能源数字化智能化发展的若干意见

电力能源国家能源局 2023-03-31

能源产业与数字技术融合发展是新时代推动我国能源产业基础高级化、产业链现代化的重要引擎，是落实“四个革命、一个合作”能源安全新战略和建设新型能源体系的有效措施。

谷歌云计划推出攻击模拟服务

安全运营 GoUpSec 2023-03-31

此功能来自谷歌去年收购的一家专注攻击模拟的初创公司Forseeti，

国家关键技术选择与技术预测40年回顾与思考

国家安全中国科学技术发展战略研究院 2023-03-31

回顾国家技术预测演进历程，总结历史经验，对于完善和优化国家技术预测研究工作，具有重要的参考价值与学理意义。

比GPT-4更强大的AI模型训练应该被暂停吗？

人工智能安全牛 2023-03-30

如果连AI系统的制造者也并不能完全理解、预测和有效控制其风险，而且相应的安全计划和管理工作也没有跟上，那么目前的AI技术研发或许确实已陷入了“失控”的竞赛态势。

最高检发布个人信息保护检察公益诉讼典型案例

公检法最高人民检察院 2023-03-30

据了解，全国检察机关2022年共立案办理个人信息保护公益诉讼案件6000余件。

2022年北京商用密码行业协会会员大会顺利召开

安全会议北京商用密码行业协会 2023-03-29

北京市密码管理局局长胡强受邀出席本次会议并发表致辞, 协会会长、副会长、秘书长、监事长以及全体会员单位代表参加会议。

Outlook权限提升漏洞 (CVE-2023-23397) 在野攻击样本分析

APT 奇安信威胁情报中心 2023-03-29

该漏洞的在野利用至少从2022年3月开始，攻击者后期以Ubiquiti-EdgeRouter路由器作为C2服务器，且攻击活动的受害者涉及多个国家。