搜索结果 - 安全内参 | 决策者的网络安全知识库

解锁数据孤岛：《数据法案》启示下三重授权原则的再审视与数据要素价值化的新思路

专家观察大数据联合计算中心 2023-11-28

本文旨在探讨这两种不同的数据处理原则，分析其优劣，以期为数据共享和个人数据权益的保护之间找到一个更加均衡和有效的解决方案。

美国政府秘密协调思科支持乌克兰加强电网网络安全防护

电力能源奇安网情局 2023-11-28

思科公司向乌克兰提供改良交换机以保护乌克兰电网免受俄罗斯网络攻击。

数字化治理的机理和实现路径：基于广东实践的思考

政务广东数字政府研究院 2023-11-27

通过政府业务架构与信息架构的重构与融合，最大化发挥数字技术对政府信息能力的提升作用，探索了一条数字时代推进治理体系和治理能力现代化的可行路径。

教育部：2023年10月教育信息化和网络安全工作月报

教育科研教育部 2023-11-27

国务院公布《未成年人网络保护条例》，中央网信办发布《全球人工智能治理倡议》，2023年第二期教育系统网络安全专题研讨班在江苏南京举办…

网络安全预算中的成本陷阱

安全管理数世咨询 2023-11-29

安全投资的过程中总是伴随着成本陷阱。这些陷阱虽不明显，但会在不被CISO察觉的情况下逐渐消耗公司的安全资金。

如何搭建一个专业的网络安全实验室

安全运营 GoUpSec 2023-11-29

本文将指导您完成网络安全实验室的建设过程，包括规划、设备选择、安装、配置和维护。

网络安全纳入注册会计师考试科目

教育科研 GoUpSec 2023-11-29

国际注册会计师协会（AICPA）颁布了新的认证规定，要求未来的注册会计师掌握网络安全知识。

退出俄罗斯后，知名安全厂商Group-IB启动全球扩张

互联网安全喵喵站 2023-11-29

为了向全球扩张，Group-IB正寻求七年来的首次融资。

人工智能、数字权力与大国博弈

专家观察信息安全与通信保密杂志社 2023-11-28

大国在竞争数字权力过程中，需要负责任地使用以人工智能为代表的数字技术，并警惕人工智能技术能力指数增长带来的反噬。

银行卡业务中“帮信”风险分析及应对措施

金融保险中国信用卡 2023-11-28

本文将从银行实务角度分析帮助信息网络犯罪活动的表现形式和特征，以及该行为涉及的法律责任问题，着重探讨“帮信”行为给银行带来的风险和挑战，并提出针对性防范建议。

18国签署《安全AI系统开发指南》，提出四大方面的监管要求

人工智能上海市人工智能与社会发展研究会 2023-11-28

敦促企业打造“设计安全”的AI系统。

浙江网信办：闲鱼、一淘、阿里拍卖等156款APP侵害用户权益被限期整改

监管网信浙江 2023-11-28

浙江省网信办依法集中查处一批侵犯个人信息合法权益的违法违规App通告。

伊朗黑客破坏了美国地方城镇供水系统：因使用以色列的控制器

水利水务安全内参 2023-11-28

疑似伊朗网军背景的黑客组织入侵并破坏了美国阿里奎帕市供水系统的增压水泵，导致设备被关停；该组织声称，因该系统使用了以色列生产的控制器，所以才会被攻击。

摩诃草组织 (APT-Q-36) 借Spyder下载器投递Remcos木马

APT 奇安信威胁情报中心 2023-11-28

奇安信威胁情报中心观察到自7月以来，Spyder至少经过了两轮更新，并发现攻击者借助Spyder向目标主机植入Remcos木马。

全球安全倡议的文明基底、理论逻辑与实践路径

专家观察国际安全研究ISS 2023-11-28

针对美国推行遏制中国的“印太战略”，全球安全倡议为实现亚太地区的普遍安全和持久和平提供了实践路径，包括促进地区大国良性互动、完善以东盟为中心的地区安全机制、塑造地...

Windows Cloud Files Mini Filter Driver权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-11-27

需要本地、低权限。

级联效应爆发！英国托管服务商被黑影响数百家律所，进而影响全国房产交易

公检法安全内参 2023-11-27

英国爆发网络攻击级联效应，托管服务商被黑影响数百律所影响全国房产交易。

保护云端资产的关键：CSPM初探

安全运营绿盟科技研究通讯 2023-11-27

云安全态势管理平台（CSPM）作为一种云安全实践，通过持续监控和自动化修复，帮助组织发现并纠正云安全风险，提升云安全防护能力，已然成为保护云上资产的重要工具。

多因素身份验证和特权访问管理解决方案能保护你？

安全运营数世咨询 2023-11-27

一项调查研究发现，多因素身份验证（MFA）和特权访问管理（PAM）解决方案几乎从未全面部署到足以抵御身份威胁的程度。

基于抽象语法树区块分割的代码克隆检测

安全运营穿过丛林 2023-11-27

我们提出了一种对抽象语法树进行区块分割的方法，并基于此方法开发了一个细粒度的基于抽象语法树的克隆检测系统。