搜索结果 - 安全内参 | 决策者的网络安全知识库

邮储银行网络安全数字化挂图作战体系建设

金融保险金融电子化 2023-12-29

邮储银行持续探索和发展网络空间可视化技术，利用数字化平台，初步完成了网络安全数字化挂图作战体系建设。

数字取证调查内部欺诈的10个建议

安全运营数据安全与取证 2023-12-29

怀疑内部欺诈时该怎么办？

邮储银行基于DevSecOps的数字化转型探索与实践

金融保险中国金融电脑 2023-12-28

邮储银行以“十四五”IT规划蓝图为战略指引，创新性开展基于DevSecOps的数字化转型实践，力求以更加安全的科技支撑，赋能银行业务高质量发展。

工商银行和信通院联合发布《银行业数字化转型白皮书 (2023)》

金融保险中国金融电脑 2023-12-28

对银行业的数字化转型进行系统剖析，探索提出了银行业数字化转型的基本方法、实施路径、发展趋势。

金融业隐私计算互联互通API接口文档正式发布

金融保险北京金融科技产业联盟 2023-12-29

涉及管理层接口、控制层接口、算法组件层接口、传输层接口、开放算法协议、TEE统一远程证明协议等各层API接口与协议约定。

2023年的四则奇异安全动态和点评

互联网赛博攻防悟道 2023-12-29

如果去年的主题是“魔幻”，那么今年的则是“奇异”...

美欧学者分析私营IT公司向乌克兰提供网络援助的领域及经验教训

军民融合网络空间安全军民融合创新中心 2023-12-29

西方学者建议利用4个政策框架助推对乌克兰的民间网络援助。

网络攻击迫使阿尔巴尼亚国家议会在线服务中断

政务安全内参 2023-12-29

由于遭受伊朗黑客组织的攻击，阿尔巴尼亚国家议会被迫暂停在线服务，国内电信公司也受到影响。

云平台密码服务支撑能力商用密码应用安全性评估实践与思考

云计算极客安全 2023-12-29

本文结合密评工作实践，侧重对目前常见的云平台密码服务支撑能力解决方案进行梳理和分类，从云上应用的角度介绍云平台密码服务支撑能力合规性分析思路，并给出云平台密码服...

盘点：各国开源情报机构概况

政务开源情报技术研究院 2023-12-29

目前，世界各国政府或军方大多已将开源情报纳入其情报工作体系并设立专门机构进行管理运营。

Apache OFBiz远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-29

未授权的攻击者可以在目标服务器上执行任意代码。

韩国金融诈骗移动端最新恶意软件分析

金融保险奇安信病毒响应中心 2023-12-29

恶意软件具有很强的破坏力，受害者一旦被感染，几乎失去了设备的控制权，很难再辨别信息的真实性，容易给自己造成财产损失。

印度反对派手机遭监控：苹果公司就此发出警报致政府打压

国家安全网空闲话plus 2023-12-29

苹果公司面临莫迪政府高级官员的强烈批评，他们早些时候闭门要求苹果公司减轻警告的政治影响。

CVE漏洞的威胁优先级和影响预测分析

安全运营安全学术圈 2023-12-28

提出了一种名叫CVEDrill的工具，它准确地估计了CVSS向量，用于精确的威胁缓解和优先级排序，并无缝地自动化了将CVEs分类到适当的CWE层次结构类中。

杭州破获重大勒索病毒案：犯罪团伙借助ChatGPT进行程序优化

公检法新华网 2023-12-28

美国安全与新兴技术中心发布报告《管控大语言模型的输出》

人工智能元战略 2023-12-28

该报告介绍了大语言模型（LLM）潜在的3类有害输出，阐释了目前开发人员用于管控大语言模型输出的4种技术。

厦门银行主机安全运营体系建设实践

金融保险中国金融电脑 2023-12-28

厦门银行通过建设主机安全运营体系、实施主机安全运营标准、引入主机安全运营指标、围绕主机安全运营指标体系设计运营流程等一系列运营工作，助力厦门银行数字化转型。

专家预测：2024年生成式AI将会如何改变网络安全？

趋势洞察安全牛 2023-12-28

VentureBeat采访了多位资深网络安全专家，听取他们对2024年生成式AI技术将会如何影响网络安全发展的预测。

CISA《2024-2026财年网络安全战略计划》分析及政策建议

政务 CCIA网安产业联盟 2023-12-28

为落实未来3年CISA在网络安全方面的工作提供了较强操作性的实施指导。

巅峰对抗！卡巴斯基曝光疑遭NSA利用的苹果处理器“神秘后门”

APT 安全内参 2023-12-28

卡巴斯基在年关时分披露了苹果处理器后门漏洞，为连载半年多的三角定位间谍软件行动收官；CVE-2023-38606滥用苹果预留未公开的隐蔽硬件特性，绕过了系统保护措施，攻击者利...