搜索结果 - 安全内参 | 决策者的网络安全知识库

零信任完全取代VPN还需“再烧三把火”

安全运营 GoUpSec 2023-08-01

ZTNA必须扩大其控制范围、增强风险缓解功能（改进网络访问执行策略，分析和监控连接设备），以及转向云原生架构。

企业内部使用AIGC技术的主要法律风险及建议

人工智能网络与数据法律实务 2023-08-01

企业为内部员工提供AIGC技术，供员工用于设计、创意、营销、直播、客服、培训等工作场景的，仍应当关注包括但不限于如下法律风险。

当ChatGPT表示它将“彻底改变”数字政府

政务数旗智酷 2023-08-01

ChatGPT可能会“彻底改变”人们与政府打交道的方式。

IT安全产品无法用于工控系统的5大原因

工业互联网数世咨询 2023-07-31

由于一些重要原因，专为IT环境设计的安全解决方案无法满足OT系统的实际需求。

VirusTotal新兴格式与投递技术报告

病毒木马威胁棱镜 2023-07-31

OneNote 与 ISO 文件已经成为攻击者的心头好，越来越多的被应用于攻击中。

美股上市公司重磅新规！重大网络安全事件需在4天内披露

金融保险安全内参 2023-07-28

美国证券交易委员会出台新规，上市公司需在4天内披露网络安全违规事件，中概股也须遵循。

云安全漏洞管理的原则与实践

安全运营安全牛 2023-07-28

定期评估云环境的风险态势并加强云安全漏洞管理，将是保障组织云应用安全的最有效途径之一。

构建数据分类分级，提升数据差异化管控能力

金融保险金融电子化 2023-07-28

通过“摸家底、建工具、建制度、强应用”四步，对重要信息系统数据字段进行分类分级，沉淀出贴合贵州农信实际情况的数据分类分级标准、操作细则及分级管控措施，确保数据可管...

量子计算时代的网络安全：还剩6年260天21小时9分...

量子技术光子盒 2023-07-27

量子技术和混合方法的飞跃正在缩短“Q-Day”的到来时间，届时，对手可以利用量子计算破解加密技术、威胁所有组织的数据安全。很难准确预测何时会发生这种情况。但鉴于量子计...

2022年美军网络安全主要项目研究

军队军工信息安全与通信保密杂志社 2023-07-27

对DARPA 2022 财年网络安全领域主要项目的经费投入、研制进展等情况进行梳理、分析，旨在从这一角度洞察美军在网络安全领域的技术部署情况和军事能力。

外包服务商被黑致使英国部分地区救护车系统瘫痪

医疗卫生安全内参 2023-07-27

为1200万英国民众提供服务的救护车信托机构受到影响，难以记录患者数据，或将数据传递给其他医疗服务提供商。

构建普适通用的企业网络安全体系框架

安全运营安全牛 2023-07-26

将介绍针对我国大多数组织普适通用的网络安全体系框架的构成要素和体系建设的关键步骤，探讨搭建网络安全体系的难点和挑战，并提供一些实用的建议和方法。

CISA发布《面向云环境的免费安全工具》白皮书

监管安全牛 2023-07-26

重点推荐了5款免费开源工具，以增强云上业务系统运行的安全性。

中国网络空间安全协会发布《个人信息的内生安全机制及其实现》研究报告

个人隐私中国网络空间安全协会 2023-07-23

个人信息的内生安全机制契合产业逻辑、技术逻辑、个人信息本质特征，其实施有利于提升个人信息保护合规效果，降低个人信息保护执法成本，有效保障个人合法权益。

浅谈某AI相机“用户服务协议”修改事件

个人隐私 CCIA数据安全工作委员会 2023-08-02

一款应用因采用了新颖技术而成为爆款，或又因数据安全和个人信息保护的不足则被推至舆论的浪尖。

俄罗斯48核自主处理器PK华为/英特尔：差太多了

制造业硬件世界 2023-07-31

Baikal-S处理器采用16nm工艺制造，基于Arm Cortex-A75架构，最多48核心、24MB三级缓存，热设计功耗120W。

iPhone总是收到“奇怪”短信？一招教你如何处理

互联网公安部网安局 2023-07-29

这类信息主要是因为用户iCloud账户遭遇泄露，不法分子获取了账户名单，通过iMessage批量群发。

谷歌发布2022年在野利用0day年度回顾报告

漏洞代码卫士 2023-07-28

文章提到，回顾的目的并非详述每个利用，而是从一整年的角度分析这些利用，寻求相关趋势、差距、经验和教训。

XDR在工业场景应用发展研究及政策建议

工业互联网 CCIA网安产业联盟 2023-07-26

建议从以下三方面推动XDR方案在工业领域的发展，提升工业互联网安全水平。