搜索结果 - 安全内参 | 决策者的网络安全知识库

零信任不是网络安全的敌人

安全运营 GoUpSec 2023-03-20

企业不再需要全域全生命周期100%加密（难以扩展并带来新的风险），享受零信任和加密组合的好处，并且不会牺牲原子化网络安全防护的全面可见性和覆盖范围。

医疗健康行业中个人信息去标识化的技术方案

医疗卫生数据信任与治理 2023-03-20

本文阐释了医疗行业中数据去识别化技术及其与个人信息保护、人工智能和连接设备运用之间的关系，以探讨医疗健康行业中个人信息保护与数据共享的两全之策。

GPT-4为通过人机验证，试图雇人给自己打工，还骗了对方

人工智能机器之心 2023-03-18

GPT-4 在律师考试能拿 90% 成绩，SAT 能上常青藤，谁说它就不能骗人？

3.15曝光的"被删除的数据却能轻易恢复"有何安全建议？

安全运营 CCIA数据安全工作委员会 2023-03-16

对于曝光的问题，以下防止被删除的数据被轻易恢复的方法供参考。

3·15晚会丨永不消失的“跟踪者”！免费破解版App成手机窃听器

互联网央视财经 2023-03-15

免费使用了有问题的破解版App，如同给手机安了“监控”，埋了“地雷”，风险极高。

美国防部发布新版网络劳动力战略

军队军工奇安网情局 2023-03-15

美国防部发布2023年至2027年网络劳动力的路线图。

公安部公布打击侵犯公民个人信息犯罪 8起典型案例

公检法公安部网安局 2023-03-15

公安机关依法严厉打击侵犯公民个人信息犯罪。

中国网络空间安全协会发布《“地图导航类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-03-14

涉及高德地图、百度地图、腾讯地图三款。

全球高级持续性威胁 (APT) 2022年度报告

APT 奇安信威胁情报中心 2023-03-14

政府部门仍是APT组织的首要攻击目标，其次是国防军事行业，与之相关的攻击活动非常活跃。

美媒：量子计算机将对网络安全构成重大威胁

量子技术学术plus 2023-03-13

随着量子计算机不断发展，其对国防部的网络安全构成了重大威胁。

美国空军更新发布《网络空间作战》条令概述

军队军工信息安全与通信保密杂志社 2023-03-13

新版本更加突出了网络空间作战的重要性，旨在以最优方式为世界范围内的美军联合作战提供支持。

Apache Dubbo反序列化漏洞 (CVE-2023-23638) 安全通告

漏洞奇安信 CERT 2023-03-13

可访问目标服务的攻击者利用此漏洞可能在服务提供方上执行恶意代码。

如何构建内外双循环的安全防护体系？

安全运营权说安全 2023-03-20

零信任可以有效处理端到业务的安全接入、应用访问安全和数据流转安全；基于安全DNS流量分析能识别出90%以上的恶意行为的特性，可以对所有流量的访问做解析，利用隐藏、混淆...

ChatGPT在社工攻击和反钓鱼中的应用

安全运营 M01N Team 2023-03-15

ChatGPT可以用于监控文本和消息内容本身，自动化检测机器生成内容，保护用户的信息和隐私，采取措施来限制ChatGPT的滥用，以确保其在网络安全领域的积极作用。

Nacos身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-03-14

开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改，导致远程攻击者可以绕过密钥认证进入后台。

网易数据中台建设实践及落地价值探讨

大数据 AI前线 2019-11-27

本文将结合网易数据中台的建设实践，对数据中台的定义、建设方法论以及落地价值进行深入探讨。

从管理学、哲学和艺术角度谈信息安全规划

安全管理安在 2019-11-27

从根本上来说，我们要知道规划是给谁来看？怎么打动我们的管理层，怎么有条理，更优美的展现我们的信息安全规划？

上海市网络安全情况月报 (2019年10月)

监管网信上海 2019-11-27

2019年10月，对本市3583家单位共计5624个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，经验证后向事发单位...

关于灾备与恢复，需要回答好这八个问题

安全运营安全牛 2019-11-27

良好的备份是业务连续性的基础，但如何知道自己的备份是个好备份呢？您怎么知道自己的备份在需要的时候是可用的？

软技能：CISO获得成功的六个非技术特质

安全管理安全牛 2019-11-27

CISO们告诫：学位、认证和经验对职业发展很重要，但掌握人的一面重要得多。