搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部拟利用海军MOSAICS框架保护关键基础设施网络安全

军队军工奇安网情局 2025-03-18

美国防部拟将MOSAICS框架正式纳入标准建设规范。

2025版《网络安全等级保护测评报告》与2021版的对比分析

安全运营竞远网络安全 2025-03-17

2025版的网络安全等级测评报告模板在等级测评结论、风险分析、内容细化等方面进行了多项调整。

软件定义网络DDoS攻击问题研究

技术动态信息通信技术与政策 2025-03-17

总结了SDN体系架构存在的DDoS攻击潜在风险，，介绍了目前业界检测和防御DDoS攻击的主要解决方案，探讨了当前DDoS攻击检测和防御研究中主要存在的问题，对下一步有关研究工...

《网络攻击和网络攻击事件判定准则》等2项网络安全国家标准获批发布

标准全国网安标委 2025-03-17

《网络安全技术公钥基础设施在线证书状态协议》《网络安全技术网络攻击和网络攻击事件判定准则》。

低技术武器+持久战策略：台湾黑客组织18年来对大陆网络攻击实录

APT 奇安信集团 2025-03-17

毒云藤组织主要针对大陆政府、军事、国防、科研等机构，使用鱼叉邮件攻击和水坑攻击等手段来实施 APT 攻击。

工信部部署做好2025年信息通信业安全生产和网络运行安全工作

信息通信工信微报 2025-03-17

按照“三管三必须”要求，进一步树牢安全发展理念，着力提升行业本质安全水平，坚决防范遏制重特大事故发生。

首席信息安全官 (CISO) 在塑造组织网络安全文化中的作用

安全管理超安全 2025-03-17

本文探讨了首席信息安全官(CISO)如何在组织内塑造“安全为先”的组织亚文化，强调了领导力在安全文化建设中的重要作用，概述了“以人为中心”的安全控制策略以及营造心理安全感...

企业网络安全文化建设：相见恨晚的五本“宝典”

安全管理超安全 2025-03-16

中国网络空间安全协会等发布《个人信息超范围收集与泄露问题分析研究报告》

报告研究中国网络空间安全协会 2025-03-15

梳理我国当前个人信息超范围收集与泄露的情况，结合已经处置的11个典型案例，指出个人信息超范围收集和泄露的典型问题。

强制性国家标准《网络安全技术人工智能生成合成内容标识方法》发布

标准全国网安标委 2025-03-15

强制性国家标准GB 45438-2025《网络安全技术人工智能生成合成内容标识方法》全文发布。

《网络安全标准实践指南——人工智能生成合成内容标识服务提供者编码规则》发布

标准全国网安标委 2025-03-14

本实践指南给出了人工智能生成合成内容服务提供者和网络信息内容传播服务提供者的编码结构和赋码规则。

网络攻击新时代：OpenAI Agent首次自主完成钓鱼攻击

技术动态安全内参 2025-03-14

只需输入基本的攻击目标和步骤，便能自动化发起针对攻击目标的钓鱼攻击，执行包括信息收集、攻击代码、诱饵邮件、发送邮件等操作；随着AI代理崛起，许多主动性的网络攻击任...

阿布扎比发布第二版医疗信息与网络安全标准

医疗卫生安全内参 2025-03-14

这一文件为阿联酋其他酋长国乃至整个中东地区的医疗网络安全提供了坚实的蓝图。

美国网络司令部“联合网络狩猎套件”进入原型开发阶段

军队军工奇安网情局 2025-03-14

美国国防创新机构授予网络司令部下一代防御套件原型开发合同。

IDC：2028年中国网络安全市场规模将超170亿美元，五年复合增长率9.2%

趋势洞察 IDC咨询 2025-03-14

IDC预测，中国网络安全市场规模从2023年的110亿美元增长至2028年的171亿美元，五年复合增长率为9.2%。

美国网络司令部统一技术标准：“前出狩猎”全面升级

军队军工 GoUpSec 2025-03-14

美国国防创新单元要求三家科技公司为美国网络司令部开发新一代联合网络狩猎工具包原型。

网络安全支出过度缓解术与预算编制要诀

安全管理安全牛 2025-03-13

由于优先事项安排不当和预算使用效率低下，许多组织仍然易受攻击。

疯狂减人减机构减预算，美国国家网络安全面临“激变时刻”

政务安全内参 2025-03-13

据安全内参综合了解，美国政府效率部大棒之下，CISA已至少进行了三轮裁员，数百人被裁，选举安全、持续监测、事件响应、红队等多类职能人员严重压缩。DHS和CISA还裁撤了多...

国家标准《互联网金融个人网络消费信贷贷后催收风控指引》发布

金融保险中国互联网金融协会 2025-03-13

包括风险控制总体要求、个人信息安全保护、重大事项风险报告、业务信息共享等。

印度陆军积极筹备网络战与天基作战

军队军工电子小氙 2025-03-12

印度陆军已将网络战确定为其现代化建设的重点关注领域，启动了网络专家招募工作。