搜索结果 - 安全内参 | 决策者的网络安全知识库

人工智能的头号威胁：投毒攻击

安全运营 GoUpSec 2024-06-13

NIST在2024年1月的一份报告中强调了投毒攻击的危险性：“中毒攻击非常强大，可导致AI系统的可用性或完整性受到破坏。”

践行总体国家安全观和网络强国战略，全力以赴做好信息通信行业网络安全工作

信息通信中国信息安全 2024-06-12

十年来，总体国家安全观、网络强国战略不断得到丰富和发展，始终引领网络安全事业成长，成为我们做好网络安全工作的强大思想武器和科学行动指南。

《犹他州人工智能政策法》生效，人工智能监管浪潮将近

法规 CAICT互联网法律研究中心 2024-06-07

《犹他州人工智能政策法》强调透明和非歧视地使用人工智能，保护消费者权益，并规定人工智能政策办公室以及人工智能学习实验室计划项目等内容。

2023年全球国防网络空间情况综述 (武器技术篇)

军队军工网络空间安全军民融合创新中心 2024-06-14

2023年全球国防网络武器技术动向。

浅谈企业数据流通风险管理框架的构建

大数据信息通信技术与政策 2024-06-14

提出了一种企业数据流通风险管理框架。研究了企业数据流通风险管理的实践要点，针对个人信息风险、技术和管理风险、技术方案等给出了评估要点和推荐方案。

2024年数字身份管理的三大趋势

趋势洞察 GoUpSec 2024-06-14

包括IAM与PAM的融合、通行密钥（Passkey）的兴起以及对抗深度伪造等。

ASOC崛起，SOC自动化的未来会怎样？

安全运营安全喵喵站 2024-06-14

你看懂了吗？

构建数智安全新格局，保障新发展格局

专家观察中国科学院院刊 2024-06-13

文章提出了构建数智安全新格局的基本方法论，给出了一个涵盖数智技术自身安全、保障数智安全的数智技术、数智安全法律法规和政策3个方面数智安全新格局的基本架构。

数据要素合规流通的风险评估与防范

大数据信息通信技术与政策 2024-06-13

本文提出一套严谨的风险评估方案，并就合规风险给出了相应策略。

铁路行业网络安全等级保护定级及监督检查研究

交通物流中国信息安全 2024-06-12

研究铁路行业网络安全等级保护管理情况，梳理定级、监督检查的思路、方法和流程，可以为铁路网络的等级保护管理提供指导和帮助。

KnowBe4《2024年网络钓鱼行业基准报告》解读

安全运营超安全 2024-06-12

随着AI加持的网络攻击理论和技术日益复杂，传统的安全意识教育理念和技术也必须与时俱进，向“人为因素”安全风险管理方向进化。

《零信任架构下端边云协同智能网联车群控制系统关键技术规范》团体标准公开征求意见

标准中国自动化学会 2024-06-11

本标准规定了零信任架构下端边云协同智能网联车群控制系统的构建方案、功能要求控制系统涉及的关键技术等要求。

细粒度访问控制必须成为DSPM的基础

安全运营安全红蓝紫 2024-06-11

从本质上讲，访问权凌驾于所有其他数据安全控制之上。

从产品交付的角度看网络安全产品的产品化与商品化

互联网 IT的阿土 2024-06-11

网络安全产品应从客户价值出发，标准化交付流程，以解决安全产业问题。产品交付需关注产品价值定义、非功能设计、交付规划与组织架构，以确保产品在客户侧持续创造价值。

美国海军陆战队发布网络操作和信号情报人才招募试点计划

军队军工奇安网情局 2024-06-11

美国海军陆战队寻求通过新招募计划提升网络和信号技能。

悬崖勒马，微软计划“隐藏”Windows回忆功能

个人隐私 GoUpSec 2024-06-11

网络安全公司Malwarebytes将Recall称为“预装键盘记录器”，而软件工程师和Web3批评者Molly White则称其为“间谍软件”。

自动识别CVE受影响的版本与补丁和开发人员日志

安全运营安全学术圈 2024-06-11

提出了一种通用的方法，利用补丁和开发人员日志信息来验证哪些版本是真正脆弱的，并进一步确定版本树中CVE漏洞的版本号边界。

如何打造积极的网络安全文化？

安全管理超安全 2024-06-09

积极的网络安全文化包含四个基本要素：强有力的领导力、清晰的沟通策略、简单的报告流程和定期的安全意识培训。

美国网络司令部利用新权限加速实施联合网络作战架构

军队军工奇安网情局 2024-06-07

美国网络司令部推动联合网络作战架构和集成和互操作。

云原生下一代SIEM、XDR和安全数据湖将取代传统SIEM

互联网安全喵喵站 2024-06-07

未来10年SIEM的发展前景。