搜索结果 - 安全内参 | 决策者的网络安全知识库

安全必须服务于业务！美军探索小型承包商数据合规新方法

军队军工安全内参 2024-01-30

传统的网络安全认证方法成本太高，美军考虑通过安全桌面形式，让未获认证的小型承包商也能加入进来。

日本更新云服务提供商的个人信息泄露报告义务要求

政策清华大学智能法治研究院 2024-02-02

本文将对问答更新部分进行介绍，并对其中所涉及的云服务提供商地位及责任、个人信息泄露报告义务及相应报告要求作以综述。

关于“数字住建”建设中需要把握的六大关系

政务中国建设信息化 2024-02-02

一些地方在推进“数字住建”建设过程中出现了一些误区，在处理监管与业务、顶层设计与模块开发等六个方面关系时存在偏差，必须切实把握正确方向。

研究：基于生成模型波动性的隐写术

安全运营隐者联盟 2024-02-02

本文提出一种基于生成模型波动性的隐写方法。

中国信通院发布《联邦学习应用安全研究报告 (2023年)》

互联网中国信通院CAICT 2024-02-01

报告着眼于联邦学习技术产品、系统、平台等形式的应用的安全，系统介绍了联邦学习应用的安全现状及面临的问题，并提出了联邦学习应用的未来发展建议。

国家邮政局《寄递服务用户个人信息安全管理办法》公开征求意见

交通物流国家邮政局 2024-02-01

保护寄递服务用户个人信息权益，规范寄递企业用户个人信息处理活动。

云端IAM身份管理的七大“专属”挑战

安全运营 GoUpSec 2024-02-01

除了困扰企业的常见身份管理问题（例如密码疲劳和管理分散员工）之外，企业还面临以下七个云IAM的“专属”挑战。

施耐德电气遭勒索攻击：云平台中断服务 TB级数据泄露

电力能源安全内参 2024-01-31

据悉，施耐德电气的能效及可持续顾问云平台部分功能受到影响，至今仍未恢复。攻击者还声称窃取了数TB内部数据。

信息领域冲突的本质是什么？

国家安全认知认知 2024-01-30

信息时代数字平台的发展打破了地理和距离的限制，使得信息传递和交流更加流畅，这种信息格局的演变导致了数字国家的出现，也带来了信息领域的冲突。

FBI：贵金属快递骗局数量激增，已造成超5500万美元损失

监管 FreeBuf 2024-01-30

有很多骗子诱导受害者，特别是老年人将资产变现为现金和/或购买黄金、白银或其他贵金属以保护他们的资金。然后犯罪分子会安排快递员与受害者本人见面，取走现金或贵金属。

透明部落针对印度军方新近攻击活动分析

APT 奇安信病毒响应中心 2024-01-30

本次发现的攻击样本伪装成聊天软件，远程控制工具采用Lazaspy。

顶级网络安全运营分析师/专家的成长之路

安全运营安全牛 2024-01-30

一名成功的网络安全运营分析师需要同时具备专业安全能力和软性职场技能，并且不断地学习提升，才能面对千变万化的网络系统环境。

2024年最流行的十大开源渗透测试工具

安全运营 GoUpSec 2024-01-30

作为一名渗透测试员，掌握适用于各个领域和各个阶段的顶级工具至关重要。

英国国家网络安全中心评估人工智能对网络威胁的近期影响

监管奇安网情局 2024-01-30

英国NCSC分析人工智能未来两年可能提升网络攻击能力的程度。

国内火锅界“顶流”品牌1.5亿条会员信息“裸奔”多年后被罚

监管澎湃新闻 2024-01-29

在嗨吃火锅的时候，作为会员的你要注意，你的手机号码等个人信息正在“裸奔”中。

远控软件AnyDesk遭攻击致源代码和私钥被盗，请立即更新！

网络攻击 GoUpSec 2024-02-03

AnyDesk已采取补救措施，包括吊销安全相关证书、更新受影响系统，并呼吁用户更新至最新版本软件。

欧洲网络安全技能框架 (ECSF) 角色定义

教育科研汽车信息安全 2024-02-02

本文重点翻译了角色文件里面十二个角色，以及对应的任务和所需的技能。

安全SaaS：神话与现实

互联网 ZenMind 2024-02-01

单纯的SaaS化交付并不会提供显著的客户价值，反而会因为客户转换成本低、客户感受价值难度大等问题难以发展。只有在SaaS化的过程中，关注如何给客户提供足够大的实际价值，...

东盟网络防御合作进展综述

安全治理网空闲话plus 2024-02-01

本文分析了东盟国家面临的网络威胁、他们调配军队应对的方式，并评估了当前东盟网络防御合作态势。

工信部印发《工业控制系统网络安全防护指南》

工业互联网工信微报 2024-01-30

围绕安全管理、技术防护、安全运营、责任落实四方面，提出33项指导性安全防护基线要求。