搜索结果 - 安全内参 | 决策者的网络安全知识库

高校教授建言“央行数据安全管理办法”：要保障安全，也要促进数据开发利用

金融保险零壹财经 2023-10-13

对六位教授进行了专题采访，探讨当前我国央行领域金融数据安全问题，并对《办法》提出修改意见和建议。

生成式人工智能带来的数据安全挑战及应对

人工智能中国信息安全 2023-10-12

针对 AIGC 上述数据安全问题和挑战，建议从以下六个方面积极应对。

国家数据局又有新动作！副局长履新，沈竹林是谁？

政务隐私护卫队 2023-10-11

曾任国家发改委司长，关注大数据算力建设。

《可信数据流通网络 (TDN) 白皮书 (2023年)》发布 (附下载)

安全运营 CAICT数据要素 2023-10-09

通过分析业界实践和深入研讨，凝聚各方共识，对TDN的总体功能、网络结构、建设思路、关键技术、应用场景、规范保障等内容展开全面分析和研究论证。

工信部组织开展2023年工业和信息化领域数据安全典型案例遴选工作

监管工信微报 2023-10-07

四个方向具体包括：数据安全基础共性方向、数据安全监测分析方向、数据安全体系整体设计实施方向以及其他方向。

基于前后端数据相关性的嵌入式系统漏洞挖掘方法

安全运营安全学术圈 2023-10-04

接收用户输入的前端文件和处理用户输入的后端函数通常共享同一个变量关键字。

电子政务外网安全支撑数字政府高质量发展

政务中国网信杂志 2023-10-12

电子政务外网安全是加强数字政府建设的重要基石。

“数字丝路”建设的科技创新研究

数字化转型中国科学院院刊 2023-10-11

本文分析了“数字丝路”建设的现状与面临的主要挑战，提出了“数字丝路”建设的发展方向，并提出相关政策建议，为推动共建“一带一路”高质量发展提供决策参考。

美DHS首次将“国外虚假信息”列为国土安全威胁《2024年国土威胁评估》

政策认知认知 2023-10-12

报告将“外国虚假信息”与“国内外恐怖主义、边境和移民安全、经济安全”并列为国土安全四大威胁之一，并提出民族国家（nation-states）可能采取虚假和错误信息的传播策略。

CSIS发布报告《优化对关键和新兴技术的出口控制：半导体、量子技术、人工智能和生物技术》

国家安全元战略 2023-10-12

指出在新的国内外形势下，为保持美国的技术优势，应对中美竞争，美国应调整战略技术框架，重新界定出口管制技术领域，厘清出口管制政策的风险与成本。元战略摘编重要内容，...

美国渲染网络安全人员短缺别有用意

国家安全中国国防报 2023-10-12

美国此次渲染网络安全人员短缺，一方面是意图为该领域的高额投入提供依据，另一方面是为发展网络进攻力量储备人员。

美国陆军更新FM 2-0《情报》条令

军队军工电科防务 2023-10-11

该条令在2018年7月发布的版本上进行了修改和优化，聚焦美陆军战略背景下的多域作战概念，完整阐述了情报相关的基本原理和战术，对指挥官和作战人员在情报活动中的作用以及...

堪比Log4j？curl曝出迄今最严重漏洞

漏洞 GoUpSec 2023-10-11

受CVE-2023-38545、CVE-2023-38546漏洞影响的包括curl（命令行工具）和libcurl（客户端URL传输库），两个工具用于通过各种网络协议传输数据。

拜登政府以来美国网络安全战略实践与效果评估

政务中国信息安全 2023-10-10

本文将对拜登政府以来的相关政策举措进行梳理，并对其落地情况与实施效果进行评估。

2023年抗量子加密的十件大事

量子技术 GoUpSec 2023-10-10

以下是2023年最值得关注的10个与抗量子加密迁移有关的重要举措、计划、标准和资源。

美国空军研究实验室开发鲁棒信息供应层 (RIPL) 技术

军队军工防务快讯 2023-10-10

美国空军研究实验室（AFRL）演示了利用鲁棒信息供应层（RIPL）技术连接边缘作战人员。

欧盟公布敏感技术清单：量子技术等四项最为关键

监管量子客 2023-10-09

最为关键是量子技术、生物技术、半导体以及人工智能这4种技术。

工信部等六部门联合印发《算力基础设施高质量发展行动计划》

信息通信工信微报 2023-10-09

全面推动算力绿色安全发展，为数字经济高质量发展注入新动能。

红十字国际委员会发布首个战争期间平民黑客交战规则

标准网络空间安全军民融合创新中心 2023-10-08

红十字会发布平民黑客在战争期间必须遵守的8条准则。

CISA发布十大常见网络安全错误配置

标准 GoUpSec 2023-10-07

攻击者经常使用哪些策略、技术和程序（TTPs）来成功利用这些误配置，实现各种目标，包括获得访问权限、横向移动和定位敏感信息或系统等。