搜索结果 - 安全内参 | 决策者的网络安全知识库

俄APT28组织首脑被溯个底朝天，突破口竞然是电子邮箱？

APT 网空闲话 2023-04-12

Cyber Resistance团队的乌克兰黑客活动分子将Morgachev的信件和个人文件的完整转储交给了出版商。

数据模型在信用卡欺诈风险防控中的应用探索

金融保险中国信用卡 2023-04-11

各类欺诈交易与正常交易界限逐渐模糊，风险隐蔽性、复杂性皆在提升，商业银行需要不断提高数字化反欺诈能力。

网信办《生成式人工智能服务管理办法》公开征求意见

政策网信中国 2023-04-11

国家互联网信息办公室关于《生成式人工智能服务管理办法（征求意见稿）》公开征求意见的通知。

个人信息保护法律制度十年回顾

专家观察中国信息安全 2023-04-10

个人信息保护法律制度的发展和完善，对促进社会信任机制的建立、平衡公共安全和个人安全的关系、平衡个人信息安全和商业运用关系以及平衡国内和国际的相关利益都起到了积极...

基于内生安全的云服务平台安全度量指标体系研究

政务信息通信技术与政策 2023-04-07

本文提出了内生安全云服务平台安全度量指标体系的概念，解决了内生安全信息系统和云服务平台网络安全难以度量的难题。对相应的测试评估方法进行了介绍，为后续测试评估方案...

Gartner对企业网络安全建设和发展的8个预测

安全管理安全牛 2023-04-06

以下预测是Gartner数字化研究团队在目前看到的一些主要趋势，我们建议企业管理者在制定新的网络安全发展战略时，应充分考虑并适应这些趋势。

全球网络安全政策法律动态 (2023年3月)

政策公安三所网络安全法律研究中心 2023-04-06

美国政府正式发布《美国国家网络安全战略》，全国人大常委会工作报告：将加强安全领域立法，国家互联网信息办公室发布《网信部门行政执法程序规定》…

《情报法》释法：破解海外中资企业数据困局

国家安全数字经济与社会 2023-04-04

TikTok所面临的远不是技术与法律问题，而是在逆全球化和“分裂互联网”（Splinternet）背景下的政治问题。TikTok事件可谓是海外中资企业艰难处境的一次预演。

Skybox Security发布《2022年脆弱性和威胁趋势》报告

安全运营天极智库 2023-04-04

传统的漏洞管理策略完全不符合当代现实。以扫描和修补为中心的方法太慢、太分散、太费力且成本太高。网络安全企业必须超越现状，采用新一代工具和技术，将剧本从救火转变为...

3CX Desktop App遭供应链攻击，国内用户也未幸免

网络攻击鹰眼威胁情报中心 2023-04-04

相较于国外的感染量，国内只有极少量用户感染，首例感染用户发生在2023年3月25日。

政务数据安全合规分析与创新实践

政务信息通信技术与政策 2023-04-03

本文提出了一种政务数据安全合规创新实践思路，可供各级政务数据处理者进行数据安全合规实践参考。

中美SaaS应用比较：揭示发展差距，探索未来趋势

云计算天翼智库 2023-12-01

随着后疫情时代的到来，企业数字化转型意愿大幅提升，我国SaaS行业将迎来快速发展，与美国差距将逐步缩小。

兰德报告：在生成式人工智能时代，如何开展媒体操纵攻防战？

人工智能认知认知 2023-11-30

报告呼吁美国政府、技术和政策界应该积极采取各种措施，减轻潜在风险，并强烈建议制定一个连贯、积极和广泛的战略来应对这一新威胁。

公安部网安局相关负责人就“维护国家网络和数据安全”答记者问

公检法公安部网安局 2023-07-07

公安部网络安全保卫局副局长李彤、警务技术二级总监黄小苏向大家介绍有关情况并回答提问。

针对安全研究人员的POC投毒事件

网络攻击奇安信威胁情报中心 2023-07-06

攻击者在推特上分享了自己在代码仓库上传附带后门程序的POC（实际上并没有POC），当用户在本地对代码进行编译时则会附带执行后门程序。

美国限制中企使用美国云服务的备选路径分析

国家安全天翼智库 2023-07-06

CSET建议通过监管“美国个体”行为的方式，限制境外主体通过云服务提供商访问受控芯片。

数智安全，内生为本——齐向东在2023年BCS大会的演讲

专家观察虎符智库账号 2023-07-06

解决数智时代的安全问题，必须内生为本，以“零事故”为目标。

西安银行开源软件治理体系的建设实践

金融保险金融电子化 2023-04-10

西安银行开源治理体系建设工作已经完成了企业级开源软件治理能力建设，形成了从开源软件引入到开源软件退出全生命周期的开源软件治理方法论。

市场监管总局解读两项邮政业国标：明确快递电子运单加密处理

交通物流市说新语 2023-04-07

就《快递电子运单》和《通用寄递地址编码规则》两项国家标准进行解读。

2022年中国网络安全产业十大创新方向

趋势洞察中国信息安全 2023-04-06

本文盘点 2022 年产业界关注度较高的“热词”，解析这些词背后的技术和产品的核心能力、应用场景和关键挑战。