搜索结果 - 安全内参 | 决策者的网络安全知识库

美国地方政府网络安全审查：过半不合格威胁检测能力弱

政务安全内参 2024-12-26

超过一半的州低于建议目标分数，在推进内部安全战略、策略、流程上存在障碍；总体来说，地方政府在身份和访问管理表现较好，多数具备持续监控能力，但缺乏威胁检测能力。

针对英伟达有多种法律工具，为什么这次不是网络安全审查？

国家安全减熵实验室 2024-12-18

作为工具，网络安全审查还不太趁手。

让员工更加重视网络安全风险的五种沟通策略

安全运营超安全 2024-12-23

企业如果想要改变员工的风险行为，必须改变与员工的安全沟通策略。本文提出了使员工更加重视网络安全风险的五种沟通策略，值得参考和借鉴、

浅谈2025年网络安全工作规划的一些思路

安全管理安全哨塔 2024-12-31

对于工作规划，成熟的的思考及未雨绸缪决定了未来一年的工作目标感、松弛感、成就感，甚至幸福感。即便在未来一年中出现动态变化，有了理性成熟的规划思考，就犹如摇曳中的...

美政府拟修订HIPAA法规，医疗行业将新增超2400亿元网络安全支出

医疗卫生安全内参 2024-12-30

美国卫生与公众服务部民权办公室发布《加强受保护电子健康信息（ePHI）网络安全的HIPAA安全规则》拟议规则，以修改HIPAA法案的网络安全要求；威胁态势恶化倒逼网安投入增加...

CISO报告：2024年AI在网络安全运营领域的现状与前景

安全运营 GoUpSec 2024-12-27

通过对AI应用的现状、挑战与未来前景的分析，揭示了这一技术在安全运营中的机遇与风险。

深度：2025网络安全AI Agents蓝图

安全运营安全喵喵站 2024-12-27

未来已来。

《算力网络安全指南》团体标准正式发布

标准广东省网络空间安全协会 2024-12-26

提出了各类信息基础设施运营使用者采用算力网络的安全指引，给出了算力网络的生命周期各阶段应采用安全管理和技术措施。

网络安全重视效果，数据安全重视成本

安全管理连续创业的Janky 2024-12-26

企业数据安全将一直围绕着“成本”展开，乙方厂商们切莫陷入安全的陷阱，即将精力安置在“立竿见影”的安全效果上，或者向客户强调自己“更安全”这样错误的行径里。

外媒发布2025年十大网络安全趋势预测

趋势洞察数世咨询 2024-12-26

通过全面理解和应对这些趋势，企业不仅能提升自身的安全防护能力，还能在不断变化的网络安全环境中保持竞争力和信誉。

因网络安全信披违规，美国旗星银行被罚超2500万元

金融保险安全内参 2024-12-24

旗星银行在一次导致150万客户个人身份信息泄露的网络攻击后，“疏忽地”发表具有实质误导性的声明。

网络安全要保护的不是机器，而是人

互联网 GoUpSec 2024-12-24

人工智能时代的“恶意软件”不但能感染机器，而且能感染人类，甚至连网络安全人士自身都难以免疫。

美西方募资7亿欧元支持乌克兰加强网络安全和信息通信建设

信息通信奇安网情局 2024-12-23

美西方通过“IT联盟”和“塔林机制”向乌克兰提供国际技术援助。

又一家网络安全公司被黑，多个客户受影响

网络攻击安全内参 2024-12-20

BeyondTrust近日披露了一起网络攻击事件，攻击者成功入侵了部分远程支持客户SaaS实例，公司后续调查发现旗下产品存在两个零日漏洞，目前该事件影响面还在评估中。

《网络安全标准实践指南—— 一键停止收集车外数据指引》发布

标准全国网安标委 2024-12-19

本文件给出了在装有车载摄像头、雷达等传感器的智能网联汽车上设置一键停止收集车外数据功能的指引。

2024年重大网络安全政策法规盘点

政策 GoUpSec 2024-12-19

网络安全政策法规的出台，对各行各业都产生了深远的影响。以下是一些主要行业受到的影响分析：

数字化环境中核设施网络安全防御体系研究

军队军工军事文摘 2024-12-18

核设施网络安全防御体系的现实问题及应对举措，值得我高度关注与警惕。

《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》公开征求意见

标准全国网安标委 2024-12-18

本文件给出了生成式人工智能服务安全事件的分类、分级建议和生成式人工智能服务安全应急响应过程的管理措施和技术方法等内容。

《网络安全标准实践指南——移动互联网未成年人模式技术要求》公开征求意见

标准全国网安标委 2024-12-18

本指南规定了移动互联网未成年人模式的技术要求，包括移动智能终端、应用程序、移动应用程序分发平台未成年人模式技术要求以及模式联动技术要求。

2024年十大网络安全趋势盘点

趋势洞察 GoUpSec 2024-12-18

2024年是网络安全行业发生巨变的一年，不仅攻击技术在AI的推动下更加复杂化，监管要求也更加严格。