搜索结果 - 安全内参 | 决策者的网络安全知识库

南昌某企业疑曝删库勒索事件，当地网信办处以5万元罚款

监管网信南昌 2023-10-08

南昌市网信办依法对属地某企业作出行政处罚。

电信运营商软件供应链安全布局思考分析

信息通信天翼智库 2023-10-09

为了应对软件供应链中的各种安全威胁和挑战，必须采取有效的安全治理技术来提高供应链的可靠性和安全性。将软件系统打造成可信任、可评估、组成成分透明的可信实体。

图解密评管理办法、密评机构管理办法

互联网炼石网络CipherGateway 2023-10-09

《商用密码应用安全性评估管理办法》和《商用密码检测机构管理办法》解读。

红十字国际委员会发布首个战争期间平民黑客交战规则

标准网络空间安全军民融合创新中心 2023-10-08

红十字会发布平民黑客在战争期间必须遵守的8条准则。

破解椭圆曲线算法中的NSA秘密种子

互联网 GoUpSec 2023-10-08

找到用于生成椭圆曲线加密算法种子的原始文本则可帮助业界消除担忧。

调查：40岁以下的年轻员工的安全意识更差

趋势洞察 GoUpSec 2023-10-08

如何利用ChatGPT生成漏洞利用代码

安全运营安全学术圈 2023-10-08

通过 ChatGPT-4.0 生成测试用用例（PoC），演示如何利用程序中引入的低版本第三方组件中存在的安全漏洞。

以色列亚夫内市发生连续停电事件，伊朗黑客组织“CyberAv3ngers”声称对此负责

电力能源网空闲话plus 2023-10-08

伊朗黑客搅局巴以冲突？

NIST发布多位置环境云中的零信任模型

标准青岛信息安全法学研究所 2023-10-08

该指南为实现云原生应用平台的 ZTA 提供指导的企业环境中的微服务。在多集群和多云部署中托管应用程序

被报警大量骚扰？来看看治理方法论

安全运营阿里云开发者 2023-10-08

本文记录了作者组内监控治理过程和治理心得。

准确认识《规范和促进数据跨境流动规定 (征求意见稿)》的重大转变

专家观察中国法律评论 2023-10-08

笔者认为“征求意见稿”事实上重构了我国数据出境安全管理体制。

《商用密码检测机构管理办法》公布

政策国家密码管理局 2023-10-07

加强商用密码检测机构管理，规范商用密码检测活动。

《商用密码应用安全性评估管理办法》公布

政策国家密码管理局 2023-10-07

规范商用密码应用安全性评估工作，保障网络与信息安全。

赋能与挑战：人工智能时代的国家安全

专家观察中国信息安全 2023-10-07

客观评估这一技术所带来的机遇与风险，积极做出相应的政策部署、制度优化与监管防范，是推动技术正向发展的关键。

工信部组织开展2023年工业和信息化领域数据安全典型案例遴选工作

监管工信微报 2023-10-07

四个方向具体包括：数据安全基础共性方向、数据安全监测分析方向、数据安全体系整体设计实施方向以及其他方向。

美高梅度假村因勒索软件攻击损失超7.3亿元

网络攻击安全内参 2023-10-07

美国知名酒店集团美高梅度假村向证交会披露，上个月发生的勒索软件事件不仅导致大量客户数据泄露，还使得公司利润下调了7.3亿元。

运维取数文档加密外发创新实践与方案研究

金融保险金融电子化 2023-10-07

本文梳理了数字化转型下银行业金融机构运维取数文档加密外发的需求，对金融机构当前面临的数据安全隐患以及文档安全管控现状进行了详细说明，提出了运维取数文档加密外发在...

MITRE ATT&CK Enterprise第五轮评估结果发布

安全运营威胁棱镜 2023-10-07

MITRE ATT&CK Enterprise 评估已经来到了第五轮，针对 Turla 的评估结果如何？

OECD报告：提高通讯基础设施的安全性

信息通信赛博研究院 2023-10-06

报告旨在向政府部门的政策制定者介绍通讯网络（communication network）发展的四大潮流所带来的与通讯网络数字安全相关的益处与风险，并提供有关未来数字安全治理的建议。

基于前后端数据相关性的嵌入式系统漏洞挖掘方法

安全运营安全学术圈 2023-10-04

接收用户输入的前端文件和处理用户输入的后端函数通常共享同一个变量关键字。