搜索结果 - 安全内参 | 决策者的网络安全知识库

摩诃草 (APT-Q-36) Spyder下载器新变种及后续组件分析

APT 奇安信威胁情报中心 2024-08-13

近期我们发现 Spyder 下载器出现新变种，并观察到攻击者借助 Spyder 下发两款窃密组件，分别用于截屏和收集文件信息。

AMD曝出“超级权限漏洞”，数亿设备面临威胁

制造业 GoUpSec 2024-08-13

“Sinkclose”漏洞影响了自2006年以来发布的几乎所有AMD处理器，数以亿计的笔记本、台式机和服务器面临威胁。

如何正确对身份证号码进行脱敏公示

安全运营郑海山dump 2024-08-11

我写了一个通用的函数，一劳永逸解决身份证号码公示脱敏的问题，分享给大家。

生成式人工智能安全评估体系构建

人工智能信息安全研究 2024-08-07

该体系的建立不仅能为人工智能的安全应用提供标准与指南，而且通过确保技术的负责任使用，进一步强化了其在全球商业竞争中的作用。

中国数据法律制度体系研究

大数据大数据期刊 2024-07-24

总结了中国数据立法的成效与体系的不足，并提出了完善建议。

美国研究和咨询公司深度分析CrowdStrike中断事件

互联网奇安网情局 2024-07-23

数字世界停滞：CrowdStrike中断事件事后分析。

简析漏洞生命周期管理的价值与关键要求

安全运营安全牛 2024-07-18

组织不仅需要拥有健全的漏洞管理策略，同时还要辅以明确定义的漏洞管理生命周期（VML），在有效识别漏洞的基础上，进一步评估、排序和处置修复所发现的各种安全性缺陷。

AI驱动安全体系与产业演进

互联网虎符智库账号 2024-06-19

奇安信集团总裁吴云坤在BCS2024产业峰会上的主题演讲。

铁路行业网络安全等级保护定级及监督检查研究

交通物流中国信息安全 2024-06-12

研究铁路行业网络安全等级保护管理情况，梳理定级、监督检查的思路、方法和流程，可以为铁路网络的等级保护管理提供指导和帮助。

人工智能犯罪预测下日本个人信息与隐私权保护

公检法中外刑事法学研究 2024-06-08

人工智能解析结果仅为参考，最终判断仍需人为判断，并由人作为责任承担的主体。

从现实世界理化知识阐述虚拟世界的数据分类分级

安全运营全息网御科技 2024-06-07

数据分级时，不仅要考虑到数据的经济价值，更要考虑到数据的特殊特征属性，数据合法使用的重要性和安全风险，以及数据非法使用时可能影响的对象和影响程度。

美《2018财年国防授权法》安排的敏捷软件开发试点项目情况

军队军工空天防务观察 2024-06-04

在美国《2018财年国防授权法》安排了2批敏捷开发模式的试点项目，包括一批长期项目（5年以内完成）和一批短期项目试点（1年以内完成）。

未成年人产品和服务网络保护要求的编制思路探讨

互联网 CCIA数据安全工作委员会 2024-06-01

本文就“未成年人产品和服务网络保护要求”标准的编制思路予以探讨，一则为后续标准编制提供参考思路，二则向各方分享观点。

中国电子签名跨境互认法律研究

互联网信息安全与通信保密杂志社 2024-05-31

在现有条件下，我国可以通过监管部门明确核准要求、在合同条款中约定适用境外法律，以及借助区块链技术保障举证，促进跨境认证和签名业务合规有序发展。

美军零信任安全发展现状研究

军队军工信息安全与通信保密杂志社 2024-05-29

从战略、架构、实践和影响等方面进行深入分析。

欧盟《人工智能法案》简析

人工智能中国信息安全 2024-08-16

作为全球首部关于人工智能的综合性立法，欧盟在考量如何促进人工智能技术与产业发展的背景下，采纳以风险为基础的路径对人工智能进行监管。这一立法思路将为全球其他国家探...

日本立法强制苹果开放第三方应用商店

法规 GoUpSec 2024-06-14

该法案本周三已在日本上议院通过，并将在未来18个月内获得内阁批准后正式实施。

为什么Palantir难以模仿

互联网 ZenMind 2024-05-31

Palantir是一个典型的例子，说明公司的价值观、组织文化能够成为一个公司核心竞争力来源。

美国2023年《国家情报战略》剖析

国家安全中国信息安全 2024-05-30

该战略将使美国情报界能够加强与外国合作伙伴、私营部门和学术合作伙伴关于数据合作方面的联系，促使数据可互操作，以确保决策优势的持续性。

美国土安全部发布战略计划聚焦数字前沿科技

政务赛博研究院 2024-05-29

《2024-2030财年国土安全部创新、研究与发展战略计划》阐明了未来7个财政年度的主要投资目标。