搜索结果 - 安全内参 | 决策者的网络安全知识库

商务部印发《数字商务三年行动计划 (2024-2026年)》

政策商务微新闻 2024-04-28

更好推动商务各领域数字化转型，赋能经济社会发展，服务构建新发展格局。

七部门印发《关于深入推进矿山智能化建设促进矿山安全发展的指导意见》

政策中国煤炭报 2024-04-28

深入推进矿山智能化建设促进矿山安全发展指导意见来了。

威胁建模的艺术：了解网络安全风险的另一面

安全运营安全牛 2024-04-28

如果企业想将威胁建模涵盖自身的所有业务，那么就应该通过优先使用自动化工具和大量可用威胁信息评估企业安全风险的方式，更快地解决所有高风险威胁，同时也不要忽视任何细...

Check Point《2024 年网络安全报告》中文版发布

趋势洞察 Check Point网络安全平台 2024-04-28

去年，全球 1/10 的机构遭遇勒索软件攻击尝试，比上一年激增 33%。

商业银行终端安全管理创新与实践

金融保险金融电子化 2024-04-28

中信银行积极推进安全智能化、实战化建设，结合情报匹配、数据分析、高效运营等手段，探索了一条基于威胁情报构建终端威胁实时监测和响应的模式。

密码管理乱象：九成用户靠“好记性“和”烂笔头“

安全运营 GoUpSec 2024-04-28

调查发现，全球用户普遍缺乏对密码管理安全最佳实践的了解，继续采用高风险的密码管理方法，这导致了大量安全漏洞和数据泄露事件。

水利部召开水利网络安全工作座谈会

水利水务水利信息化和水文监测预报 2024-04-26

分析当前网络安全问题风险，交流经验做法，部署下步工作。

美国联邦政府网络安全取得重大进展：总统行政令任务已基本完成

政务安全内参 2024-04-26

GAO报告显示，历时近三年后，2021年7月《改善国家网络安全行政令》提出的工作任务已基本完成，以避免再次发生类SolarWind事件。

CISA将在今年底前全面部署应用自动化漏洞预警系统

政务安全牛 2024-04-26

提升美国关键基础设施单位的网络攻击防护能力。

蠕虫爆发，PlugX新变种感染250万主机

病毒木马 GoUpSec 2024-04-26

蠕虫病毒PlugX的新变种已经在全球范围感染了超过250万台主机。

《国家安全机关办理刑事案件程序规定》发布

政策国家安全部 2024-04-26

保证国家安全机关在刑事诉讼中正确履行职权，规范办案程序，确保办案质量，提高办案效率。

《国家安全机关行政执法程序规定》发布

政策国家安全部 2024-04-26

规范国家安全机关的行政执法活动，保障国家安全机关依法正确履行职责。

下一个价值十亿美元的安全公司肯定会是一个平台

互联网安全喵喵站 2024-04-26

如何打造？

Anthropic：第三方测试是AI政策的关键组成部分

人工智能安远AI 2024-04-25

文章强调外部评测如何增加前沿AI系统的透明度、问责制和安全性，倡导制定有利于独立测试的政策。

CrushFTP服务器端模板注入漏洞 (CVE-2024-4040) 安全通告

漏洞奇安信 CERT 2024-04-25

未经身份认证的远程攻击者可以绕过身份认证，泄露敏感信息或者执行代码。

理解基于大语言模型的模糊测试驱动程序生成

安全运营安全极客 2024-04-25

本研究探讨了使用大语言模型（LLMs）自动生成Fuzz驱动程序的可行性与挑战。

OpenHarmony License识别与污染治理：现状与未来

安全运营 OpenHarmony TSC 2024-04-25

在OpenHarmony开源生态发展的过程中，如何通过加强对开源软件许可证的管理保障开发安全？

实现主动威胁狩猎的7种方法及其特点分析

安全运营安全牛 2024-04-25

本文收集整理了目前应用较广泛的7种威胁狩猎方法，并对其特点进行了分析。

八大主流中文手机输入法曝出泄密漏洞，仅华为幸免

互联网 GoUpSec 2024-04-25

黑客可利用这些漏洞完全窃取用户输入内容，或实施网络窃听。

手机号注销的风险应对操作指引

个人隐私 CCIA数据安全工作委员会 2024-04-25

建议各位在手机号注销时仔细确认是否已进行解绑操作，以避免发生发生财产损失、隐私泄露等问题，同时，保护好个人的财产安全和数据安全。