搜索结果 - 安全内参 | 决策者的网络安全知识库

2025云安全新范式：CADR超越CNAPP ？

产品动态安全喵喵站 2025-04-23

厌恶CNAPP。

国家金监总局修订发布《银行保险机构操作风险管理办法》

金融保险国家金融监督管理总局 2023-12-29

规定了内部控制、业务连续性管理、网络安全、数据安全、业务外包管理等操作风险控制、缓释措施的基本要求。

数字取证调查内部欺诈的10个建议

安全运营数据安全与取证 2023-12-29

怀疑内部欺诈时该怎么办？

工信部印发《促进数字技术适老化高质量发展工作方案》

政策工信微报 2023-12-28

到2025年底，多方协同、供需均衡、保障到位、服务可及的数字技术适老化高质量发展格局基本形成。

检测成熟度级别 (DML) 模型概述

安全运营无界信安 2023-12-25

评估组织检测能力成熟度的工具：DML模型（The DML model）。

《信息安全技术软件产品开源代码安全评价方法》国标编制思路解读

互联网 CAICT可信开源 2023-12-25

从标准编制背景、标准编制内容、标准试点评估产业观察等方面进行介绍，最后对我国企业侧开源安全管理办法和发展趋势进行了总结。

金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48297) 安全通告

漏洞奇安信 CERT 2023-12-22

目标可出网。

金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48476) 安全通告

漏洞奇安信 CERT 2023-12-22

目标服务器能出网；有对应的数据库驱动。

美国数据基金会联合发布《2023年联邦首席数据官调查》

政务天极智库 2023-12-22

调查表明CDO正在优先考虑其机构内的信息战略或治理发展、数据驱动的决策促进和数据基础设施现代化，并将人工智能采用视为联邦CDO 2024 年的优先事项。

网络安全新时代来了：分销/VC/咨询大融合

互联网安全喵喵站 2023-12-22

模糊的界限，和意想不到的融合案例。

我国地理信息数据分类分级路径探究

交通物流自然资源部测绘发展研究中心 2023-12-21

将非涉密数据作为数据资产、生产要素管理起来的同时，清晰划出“数据安全岛”，采取相应控制措施保障数据依法有序自由流动，可以不断增强测绘地理信息数据获取和服务支撑能力...

15亿条纽约房产记录泄露，马斯克、特朗普都中招

数据泄露 GoUpSec 2023-12-21

由于Real Estate Wealth Network数据库云配置错误，纽约15亿条房地产记录泄露。

从欧美政策法规看汽车软件供应链合规要求

制造业 OpenSDV 2023-04-18

软件定义汽车趋势下，软件供应链安全愈发深刻地影响着汽车行业发展，更关乎驾乘人生命安全。

美军软件工厂关键技术分析及启示

军队军工防务快讯 2025-04-25

围绕提升软件生产效率这一核心目标，对军用软件工厂中关键技术开展分析，包括基础设施即代码、云原生应用开发、基于数字孪生的软件验证、全景化智能运维监控、软件资源分配...

2023欧洲数字十年状况解读

政务清华大学智能法治研究院 2023-12-30

本文介绍了该计划设立的背景和初衷，以及该计划的具体实施目标，然后基于这份报告，解读计划正式实施的近一年来，欧盟数字和转型相对于其目标的开展现状，有哪些优势和不足...

盘点：2023年网络攻击事件

网络攻击 GoUpSec 2023-12-29

让我们一同回顾2023年全球网络攻击事件，汲取教训，及早制订和部署有针对性的深度防御策略。

北约科学与技术组织提出“房屋”模型对认知战进行评估

国家安全军事文摘 2023-12-27

以建立认知战领域战略与战术上的技术优势，形成体系压制，增强北约在认知战方面的威慑力。

英国ICO员工监控规则中数据保护影响评估相关分析

安全运营 CCIA数据安全工作委员会 2023-12-27

重点介绍了ICO发布的员工监控规则主要内容，强调了企业在开始员工监控之前进行DPIA的必要性，并且介绍了ICO《工作场所监控影响评估》的主要内容，以期探讨ICO对员工监控场...

2023年GenAI技术应用趋势观察

人工智能安全牛 2023-12-26

通过对这些观点的总结和观察，将有助于企业组织在2024年更好地应用GenAI技术。

美空军先进战斗管理系统如何赋能空空导弹网络化作战

军队军工军事文摘 2023-12-24

尽管ABMS并未形成完全的作战能力，但是已经具备跨域融合的特征，并可实现一定范围内多域作战单元的有效连通和信息交换，是美空军发展联合全域指挥控制的重要手段。