搜索结果 - 安全内参 | 决策者的网络安全知识库

微软官方安全补丁再现大规模“蓝屏事件”

互联网 GoUpSec 2024-08-16

微软公司本周发布的一个BitLocker安全补丁再次触发“蓝屏”事件。

网络数据染色技术在移动通信网络流量监管方面的应用思考

信息通信中国保密协会科学技术分会 2024-08-15

本文提出了网络数据染色与IPsec融合的数据标识技术，在IPsec建立的安全隧道的基础上，通过对加密数据进行轻量化数据标识，在不影响网络报文内容和网络传输效能情况下，实现...

国家与地方层面公共数据授权运营政策汇总分析

政务中移智库 2024-08-14

本文梳理了自国家首次提出开展公共数据授权运营以来，国家及各地发布的涉及或专门针对公共数据授权运营的相关政策文件等，并浅析了公共数据授权运营的发展趋势。

CISO必看：六大IT风险管理框架怎么选

安全管理 GoUpSec 2024-08-12

本文将对六大主流的IT风险管理框架进行分析和点评，以帮助企业选择适合自身需求的工具。

欧盟数字服务法：从中介责任到平台监管

专家观察网络西东 2024-08-11

总的来说，DSA将中介机构的责任从责任领域转移到监管领域。

2024年身份验证技术应用10大关键趋势

安全运营安全牛 2024-08-20

以下梳理总结了可能在今后几年主导身份验证技术应用变革的10个关键性趋势。

网络安全文化：搞定安全技术解决不了的问题

安全管理超安全 2024-08-20

网络安全不仅仅是一个技术问题，组织还需要依靠每一位员工的行为来预防和保护组织免受潜在的网络攻击。本文提出的网络安全文化建设“三层次九要素”框架可以帮助安全团队和管...

我们如何构建数据法律思维？

公检法网安寻路人 2024-08-19

数据法律思维的炼成。

什么是云应用程序检测响应 (CADR)？

安全运营安全喵喵站 2024-08-19

有点东西。

欧盟《AI法案》正式生效对我出海企业的影响及建议

互联网天翼智库 2024-08-18

本文选取了三类代表企业：受法案直接影响的AI企业，最快实施法案的通信企业，及具有代表性的新能源汽车企业。

2024年漏洞赏金哪家强？图钱找大厂，为名找军方

互联网网空闲话plus 2024-08-17

Bugcrowd、HackerOne、Synack、YesWeHack和Intigriti等领先的漏洞赏金平台为发现和报告安全漏洞的人提供撮合服务。

英国政府开展蜜罐试点专项，推动网络欺骗防御技术普及

监管安全内参 2024-08-16

英国国家网络安全中心计划试点阶段，在境内公网部署至少5000个蜜罐，内网部署2万个蜜罐，云上部署2万个蜜罐、200万个蜜标，后续希望推动英国政府和关键国家基础设施进行大...

认知战颠覆了当今的社会秩序模式，如何加强社会复原力？

国家安全认知认知 2024-08-15

Rivista Trimestrale di Scienza dell" Amministrazione——Warfare in the 21st Century Models of Social Order in Discussion.

Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 (CVE-2024-38063) 安全风险通告

漏洞奇安信 CERT 2024-08-15

禁用 IPv6 的系统不受此漏洞的影响，但对于启用 IPv6 的系统，存在很大的利用风险。

商业秘密信息系统防护措施

安全运营保密科学技术 2024-08-15

本期从做好统筹规划、推进责任落实、完善制度体系、加强技术管控、巩固关键环节、加大监管及风险防控力度6个方面为您介绍商业秘密信息系统的防护措施。

IBM发布《2024数据泄露成本报告》：AI应用节省最大成本

数据泄露赛博研究院 2024-08-13

报告显示，全球数据泄露事件的平均成本在今年达到488万美元。

为什么存在漏洞的主机还在运行？

安全运营威胁棱镜 2024-08-12

存在漏洞的主机不修复漏洞也不停止运行，到底为何？

CNCERT：关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2024-08-09

未经身份认证的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

美空军部战斗网络发展研究

军队军工军事文摘 2024-08-09

美空军部战斗网络将全面融入联合全域指控整体规划中，形成“统一战斗网络”。美空军部战斗网络将通过一体化、基于云、可扩展的数字基础设施，支持“感知、理解与决策”。美空军...

欧盟人工智能立法的特点与影响

人工智能中国信息安全 2024-08-09

深入探讨欧盟在人工智能治理立法方面的概况、原则与机制、特点与缺陷，以及未来的立法趋势，可以揭示欧盟如何在保障个人权利、促进数据安全和推动技术发展之间寻找平衡点。