搜索结果 - 安全内参 | 决策者的网络安全知识库

安全必须服务于业务！美军探索小型承包商数据合规新方法

军队军工安全内参 2024-01-30

传统的网络安全认证方法成本太高，美军考虑通过安全桌面形式，让未获认证的小型承包商也能加入进来。

研究：基于生成模型波动性的隐写术

安全运营隐者联盟 2024-02-02

本文提出一种基于生成模型波动性的隐写方法。

中国信通院发布《联邦学习应用安全研究报告 (2023年)》

互联网中国信通院CAICT 2024-02-01

报告着眼于联邦学习技术产品、系统、平台等形式的应用的安全，系统介绍了联邦学习应用的安全现状及面临的问题，并提出了联邦学习应用的未来发展建议。

云端IAM身份管理的七大“专属”挑战

安全运营 GoUpSec 2024-02-01

除了困扰企业的常见身份管理问题（例如密码疲劳和管理分散员工）之外，企业还面临以下七个云IAM的“专属”挑战。

施耐德电气遭勒索攻击：云平台中断服务 TB级数据泄露

电力能源安全内参 2024-01-31

据悉，施耐德电气的能效及可持续顾问云平台部分功能受到影响，至今仍未恢复。攻击者还声称窃取了数TB内部数据。

信息领域冲突的本质是什么？

国家安全认知认知 2024-01-30

信息时代数字平台的发展打破了地理和距离的限制，使得信息传递和交流更加流畅，这种信息格局的演变导致了数字国家的出现，也带来了信息领域的冲突。

FBI：贵金属快递骗局数量激增，已造成超5500万美元损失

监管 FreeBuf 2024-01-30

有很多骗子诱导受害者，特别是老年人将资产变现为现金和/或购买黄金、白银或其他贵金属以保护他们的资金。然后犯罪分子会安排快递员与受害者本人见面，取走现金或贵金属。

透明部落针对印度军方新近攻击活动分析

APT 奇安信病毒响应中心 2024-01-30

本次发现的攻击样本伪装成聊天软件，远程控制工具采用Lazaspy。

顶级网络安全运营分析师/专家的成长之路

安全运营安全牛 2024-01-30

一名成功的网络安全运营分析师需要同时具备专业安全能力和软性职场技能，并且不断地学习提升，才能面对千变万化的网络系统环境。

2024年最流行的十大开源渗透测试工具

安全运营 GoUpSec 2024-01-30

作为一名渗透测试员，掌握适用于各个领域和各个阶段的顶级工具至关重要。

英国国家网络安全中心评估人工智能对网络威胁的近期影响

监管奇安网情局 2024-01-30

英国NCSC分析人工智能未来两年可能提升网络攻击能力的程度。

国内火锅界“顶流”品牌1.5亿条会员信息“裸奔”多年后被罚

监管澎湃新闻 2024-01-29

在嗨吃火锅的时候，作为会员的你要注意，你的手机号码等个人信息正在“裸奔”中。

AIGC抓取网络数据进行模型训练是否合法？

公检法 CAICT互联网法律研究中心 2024-01-29

为了满足合法利益基础，ICO认为开发人员必须通过三方面的测试，即：目的测试、必要性测试、平衡测试。

七部门联合印发《关于推动未来产业创新发展的实施意见》

政策工信微报 2024-01-29

重点推进未来制造、未来信息、未来材料、未来能源、未来空间和未来健康六大方向产业发展。

信创浪潮下收费系统国产化改造探索

交通物流中国交通信息化 2024-01-29

本文结合2023高速公路收费系统国产化改造关键技术研讨会上诸位行业专家的观点，对信创浪潮下的收费系统国产化改造进行了探索。

欧洲网络安全技能框架 (ECSF) 角色定义

教育科研汽车信息安全 2024-02-02

本文重点翻译了角色文件里面十二个角色，以及对应的任务和所需的技能。

安全SaaS：神话与现实

互联网 ZenMind 2024-02-01

单纯的SaaS化交付并不会提供显著的客户价值，反而会因为客户转换成本低、客户感受价值难度大等问题难以发展。只有在SaaS化的过程中，关注如何给客户提供足够大的实际价值，...

东盟网络防御合作进展综述

安全治理网空闲话plus 2024-02-01

本文分析了东盟国家面临的网络威胁、他们调配军队应对的方式，并评估了当前东盟网络防御合作态势。

工信部印发《工业控制系统网络安全防护指南》

工业互联网工信微报 2024-01-30

围绕安全管理、技术防护、安全运营、责任落实四方面，提出33项指导性安全防护基线要求。

欧盟《人工智能法案》如何影响教育？

教育科研中国教育网络 2024-01-28

在《人工智能法案》中，“教育”被认定为一个积极应用人工智能的领域。