搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部启动“攻击五角大楼”网站

军队军工国防科技要闻 2023-04-03

截至目前，在“攻击五角大楼”计划框架下DDS已与1400多名“白帽黑客”开展40余次合作，标记并修复2100余个漏洞。

危险的集成：团队协作平台第三方小程序安全风险分析

安全运营网安国际 2023-04-03

本文根据英文原文“Hazard Integrated: Understanding Security Risks in App Extensions to Team Chat Systems”整理撰写……

美国空军研发颠覆性航天软件平台原型CHSS

军队军工奇安网情局 2023-04-03

美军力图占据制高点：保护卫星免遭网络攻击。

直面GPT-4的缺陷和风险，OpenAI提出多种安全应对措施

人工智能将门创投 2023-04-03

随着模型能力的不断增强，提高模型安全性的难度也在不断增大。

密集成立数科公司，央企布局数字经济新赛道

数字经济国资报告 2023-03-31

最近一段时期，央企通过内部资产整合，陆续组建了以数字经济为主要业务的专业化公司，在服务自身数字化转型的同时，打造数字科技力量，谋篇数字经济新战场。

美国修订法律：医疗器械上市需自证网络安全，否则不予通过

医疗卫生安全内参 2023-03-31

制造商需要在申报文件中证明，自己开发的设备在设计上是安全的，必须制定策略来监控和维护该设备上市后和设备生命周期内的安全性，建立并维护软件物料清单，并提供必要的文...

《限制信息通信技术安全威胁出现的法案》提出背景及其前景分析

信息通信上海市人工智能与社会发展研究会 2023-03-31

本文将对RESTRICT法案的核心内容进行梳理，并围绕美国各方反应对该立法的前景做出预判和分析。

国家能源局关于加快推进能源数字化智能化发展的若干意见

电力能源国家能源局 2023-03-31

能源产业与数字技术融合发展是新时代推动我国能源产业基础高级化、产业链现代化的重要引擎，是落实“四个革命、一个合作”能源安全新战略和建设新型能源体系的有效措施。

基于等级保护思路的应用软件开发安全关键要素探讨

安全运营公安部网络安全等级保护中心 2023-03-31

本文将在以上安全管理要求基础上，从软件开发生命周期角度考虑，分析软件开发过程中的主要安全要素，探索性提出更加系统化、结构化的安全要求，从而确保安全措施在软件开发...

“浦江护航”数据安全专项行动：电信和互联网企业如何开展数据安全风险评估

信息通信赛博研究院 2023-03-30

本文将在梳理“浦江护航”行动任务主要内容的基础上，为企业开展数据安全风险评估提供进一步指引。

美欧日应对“虚假信息”政策举措一览

政务认知认知 2023-03-30

现根据该报告部分内容及近期日本政府官网资料等，梳理了美国、欧洲、日本近年来应对虚假信息的部分举措，以供读者参考。

解决自身数据安全隐患后被视为高风险企业？建议激励而非打击

公检法隐私护卫队 2023-03-29

对积极发现风险、处置风险的单位给予更多正向的激励，而不是反向的打击。

Coremail&奇安信发布2022中国企业邮箱安全报告

趋势洞察 CACTER 2023-03-29

钓鱼邮件大幅增长，ChatGPT也被指可能会被用来开发勒索软件和钓鱼邮件。

Rapid7花4500万美元收购反勒索厂商Minerva Labs：仅14人

投融资安全喵喵站 2023-03-29

Minerva Labs的技术提供多层预防，中和并防止恶意活动，还能够更灵活地与第三方端点保护解决方案集成。

国家发改委主任会见苹果CEO，提出加强数据安全和个人隐私保护

互联网国家发展改革委 2023-03-28

国家发展改革委主要负责同志会见美国苹果公司首席执行官库克一行。

绝密档案：俄罗斯网络战核心支撑机构及武器库曝光

数据泄露安全内参 2023-04-03

国家网络战模式深度曝光！

谷歌云计划推出攻击模拟服务

安全运营 GoUpSec 2023-03-31

此功能来自谷歌去年收购的一家专注攻击模拟的初创公司Forseeti，

商业间谍软件猖獗！去年底至少使用5个零日漏洞，安卓苹果设备通杀

病毒木马安全内参 2023-03-30

商业间谍软件仍在蓬勃发展。

Rust语言被NIST纳入安全编程语言列表

标准虫虫搜奇 2023-03-30

Rust语言获得美国官方认可。

《欧洲网络安全技能框架》解读

教育科研清华大学智能法治研究院 2023-03-12

该框架的主要目的是在欧盟个人、企业与教育机构之间建立对网络安全人才的共同理解，使之成为培养高质量网络安全人才的宝贵工具。