搜索结果 - 安全内参 | 决策者的网络安全知识库

非法收受公民个人信息后盲发诈骗快递致多人受骗，男子获刑六年

公检法北京海淀法院 2025-03-19

被告人王某某受雇于他人，非法收受公民个人信息数据12万余组，后虚构“教育机构退费”等事实制作传单，通过快递向不特定人员盲发包含诈骗传单的快递12万余单，骗取大量钱款。

2025版《网络安全等级保护测评报告》与2021版的对比分析

安全运营竞远网络安全 2025-03-17

2025版的网络安全等级测评报告模板在等级测评结论、风险分析、内容细化等方面进行了多项调整。

企业网络安全文化建设：相见恨晚的五本“宝典”

安全管理超安全 2025-03-16

信通院专家：大模型工程化落地的四个抓手

人工智能中国信通院CAICT 2024-08-27

能否准确捕捉市场需求，落地大模型等AI技术的应用，将成为决定企业竞争力乃至国家发展的关键。

市场监管总局发布《互联网广告可识别性执法指南》

互联网市说新语 2024-08-23

互联网广告能够与其他非广告信息相区别，使消费者辨明其为广告。

网络安全文化：搞定安全技术解决不了的问题

安全管理超安全 2024-08-20

网络安全不仅仅是一个技术问题，组织还需要依靠每一位员工的行为来预防和保护组织免受潜在的网络攻击。本文提出的网络安全文化建设“三层次九要素”框架可以帮助安全团队和管...

2024年漏洞赏金哪家强？图钱找大厂，为名找军方

互联网网空闲话plus 2024-08-17

Bugcrowd、HackerOne、Synack、YesWeHack和Intigriti等领先的漏洞赏金平台为发现和报告安全漏洞的人提供撮合服务。

2024上半年勒索软件受害企业至少支付了32亿元赎金

趋势洞察安全内参 2024-08-16

据统计，勒索软件攻击变得更加频繁，支付赎金的中位数增长至150万美元，数据表明勒索软件问题正在加剧恶化。

微软官方安全补丁再现大规模“蓝屏事件”

互联网 GoUpSec 2024-08-16

微软公司本周发布的一个BitLocker安全补丁再次触发“蓝屏”事件。

美国NIST正式发布首批3项后量子加密标准

量子技术量子大观 2024-08-14

ML-KEM（以前称CRYSTALS-Kyber）、ML-DSA（以前称CRYSTALS-Dilithium）和SLH-DSA（以前称SPHINCS+）。

美国医疗分销巨头因勒索攻击将今年营收预期下调超35亿元

医疗卫生安全内参 2024-08-08

亨利·施恩公司在2023年10月14日遭遇了BlackCat勒索软件攻击，导致了长达一个月的运营停顿，并泄露了大量用户数据。

现代DAST+SAST：开启安全测试的新纪元

产品动态安全牛 2025-03-21

现代动态应用安全测试（DAST）将迎来爆发性增长，它不会取代 SAST，而是弥补其不足，共同构建更全面的安全防线。

美空军空战司令部副司令强调电磁频谱作战集成

军队军工电科防务 2025-03-20

必须将电磁频谱作战集成到空军的各项工作，而不是出了问题后才意识到其重要性。

探究大语言模型在代码漏洞检测方面的应用：一项实验性研究

技术动态安全极客 2025-03-20

实验结果表明，LLMs在长代码样本上的检测能力较强，但受类别不平衡问题的影响较大。

AI重塑安全意识教育新格局：五大应用场景

安全运营超安全 2025-03-19

从自动化内容制作到超个性化学习、深度游戏化体验、智能化评估度量、再到自适应钓鱼模拟，这五大应用场景将变得更加成熟，AI将深刻改变传统的安全意识教育模式，让我们拭目...

“北方乌鸦”情报收集计划的经验教训

国家安全国防科技要闻 2024-08-23

文章梳理了“北方乌鸦”计划的发展历程，分析了计划的融合优势与不足，并提出了启示性建议，值得参考借鉴。

越南《数据法草案》和《数字技术产业法草案》公开征求意见

法规清华大学智能法治研究院 2024-08-18

目前正在公开征求公众意见。

智能电表安全研究：原理分析与攻击测试

电力能源工业信息安全产业发展联盟 2024-08-16

本篇仅对智能电表的原理和通信协议进行剖析，梳理攻击面，并进行一些攻击论证。

欧盟委员会反对修改GDPR，转而加强执行力度

监管清华大学智能法治研究院 2024-08-12

因为人工智能（AI）时代的隐私保护问题日益引起争议。

欧盟人工智能立法的特点与影响

人工智能中国信息安全 2024-08-09

深入探讨欧盟在人工智能治理立法方面的概况、原则与机制、特点与缺陷，以及未来的立法趋势，可以揭示欧盟如何在保障个人权利、促进数据安全和推动技术发展之间寻找平衡点。