搜索结果 - 安全内参 | 决策者的网络安全知识库

Skybox Security发布《2022年脆弱性和威胁趋势》报告

安全运营天极智库 2023-04-04

传统的漏洞管理策略完全不符合当代现实。以扫描和修补为中心的方法太慢、太分散、太费力且成本太高。网络安全企业必须超越现状，采用新一代工具和技术，将剧本从救火转变为...

面向万物智联的应用框架的思考与探索

互联网 OpenHarmony TSC 2023-03-31

在万物智联的新场景下，应用框架应该如何设计呢？

利用信用卡实施帮助信息网络犯罪活动罪的司法认定问题研究

金融保险中国信用卡 2023-03-31

在严厉打击网络犯罪的背景下，结合司法实践经验，对“利用信用卡实施帮助信息网络犯罪活动罪”在司法适用上的疑难问题进行总结与探讨，具有必要性与可行性，且有助于预防与减...

受数据出境政策影响，知网暂停向多所港澳台高校提供部分服务

教育科研澎湃新闻 2023-03-31

多所港澳台高校发布通知：知网4月1日起将暂停提供部分服务。

工信部印发《有色金属行业智能制造标准体系建设指南 (2023版)》

制造业工信微报 2023-03-30

到2025 年，基本形成有色金属行业智能制造标准体系，累计研制40项以上有色金属行业智能制造领域标准，基本覆盖智能工厂全部细分领域。

美欧日应对“虚假信息”政策举措一览

政务认知认知 2023-03-30

现根据该报告部分内容及近期日本政府官网资料等，梳理了美国、欧洲、日本近年来应对虚假信息的部分举措，以供读者参考。

安全响应进入AI竞速时代！微软推出基于大模型的安全运营助手

安全运营安全内参 2023-03-29

将开启安全运营自动化时代。

Outlook权限提升漏洞 (CVE-2023-23397) 在野攻击样本分析

APT 奇安信威胁情报中心 2023-03-29

该漏洞的在野利用至少从2022年3月开始，攻击者后期以Ubiquiti-EdgeRouter路由器作为C2服务器，且攻击活动的受害者涉及多个国家。

经合组织报告：国外隐私增强技术监管和实践

个人隐私 CAICT互联网法律研究中心 2023-03-28

经济合作与发展组织发布《新兴隐私增强技术-当前监管与政策方法报告》。

美军与情报界联合调研新一代“绝密级信息高速公路”的安全保障问题

军队军工国际安全简报 2023-03-28

美国军方及情报界在近几年来持续开展针对“如何依托云计算实现全球联网能力”的评估活动，而美国防部情报与安全次长办公室、国家情报总监办公室、国防信息系统局等相关机构近...

《情报法》释法：破解海外中资企业数据困局

国家安全数字经济与社会 2023-04-04

TikTok所面临的远不是技术与法律问题，而是在逆全球化和“分裂互联网”（Splinternet）背景下的政治问题。TikTok事件可谓是海外中资企业艰难处境的一次预演。

2023年网络安全成熟度报告揭示网络攻击应对准备不足

趋势洞察数世咨询 2023-04-03

《2023年网络安全成熟度报告》揭示了哪些行业和国家具有较坚实的网络态势而哪些有所欠缺，还点出了当今网络威胁形势中最普遍的漏洞。

美国加强国防供应链管理的主要措施与特点

军队军工军事文摘 2023-04-03

近年来，美国全面加强供应链管理，采取制定政策法规、成立相应组织管理机构、实施技术手段等多项措施，大力提升军用供应链的安全水平。

绝密档案：俄罗斯网络战核心支撑机构及武器库曝光

数据泄露安全内参 2023-04-03

国家网络战模式深度曝光！

企业级电话管理系统供应商3CX遭遇供应链攻击

网络攻击微步在线研究响应中心 2023-03-31

攻击者篡改了几个最近Windows和Mac版本的软件安装程序，以向用户计算机投递额外的信息窃取恶意软件。

全球政府网站HTTPS部署情况测量

政务 NISL实验室 2023-03-31

本文全面分析了全球政府网站HTTPS部署状况，揭示了HTTPS部署不佳的现象，探讨了可能的原因。论文发表于网络测量领域国际顶级学术会议IMC 2020。

Windows帐户密码：破解NTLM认证

安全运营数据安全与取证 2023-03-31

在这篇文章中,我们将着重讨论NTLM哈希的恢复。

比GPT-4更强大的AI模型训练应该被暂停吗？

人工智能安全牛 2023-03-30

如果连AI系统的制造者也并不能完全理解、预测和有效控制其风险，而且相应的安全计划和管理工作也没有跟上，那么目前的AI技术研发或许确实已陷入了“失控”的竞赛态势。

浅析开放银行数据安全挑战与对策

金融保险数据安全推进计划 2023-03-28

本文围绕开放银行三种业务场景下数据安全风险与对策进行初步分析与探究，浅析不同场景下的数据安全解决方案，为金融信息安全建设提供借鉴参考。

《欧洲网络安全技能框架》解读

教育科研清华大学智能法治研究院 2023-03-12

该框架的主要目的是在欧盟个人、企业与教育机构之间建立对网络安全人才的共同理解，使之成为培养高质量网络安全人才的宝贵工具。