搜索结果 - 安全内参 | 决策者的网络安全知识库

企业纷纷启动安全意识教育与安全文化建设的十大原因

安全管理超安全 2024-02-21

企业开展员工安全意识教育(Awareness)、风险行为改变计划(Behavior)及企业网络安全文化建设(Culture)的重要性和必要性，不外乎以下十组关键词。

透过XDR看网格化平台

安全运营 ZenMind 2024-02-23

安全最终不但依赖人，更需AI和自动化，合理的网格化设计才能让一切成为可能，而安全运营也会从近20年的停滞和徘徊中走出来。

欧盟应急响应中心2023年度威胁回顾

监管威胁棱镜 2024-02-26

欧盟应急响应中心对欧盟在 2023 年面临的威胁进行了概述。

网络安全走PLG路线，是仙丹还是毒药？

互联网安全喵喵站 2024-02-26

魔鬼代言人。

美国医疗支付关键供应商被黑瘫痪，全国众多药店无法处理处方

医疗卫生安全内参 2024-02-23

此次中断对美国医疗系统产生了重大影响，导致许多药店无法处理处方。

生成式人工智能滥用恶用的安全威胁及对策建议研究

人工智能国家信息中心 2024-02-23

本文归纳了滥用恶用AIGC对社会各方面威胁，总结出AIGC政策尺度有待细化、联动合力有待提升、技术赋能有待加强等难点，并提出对策建议。

8种常见又危险的特权攻击路径分析

安全运营安全牛 2024-02-23

以下收集整理了8种较常见却又很危险的特权攻击路径，并给出了相应的防护建议可供参考。

俄罗斯软件进口替代政策探析

国家安全中国信息安全 2024-02-22

分析研究俄罗斯软件进口替代政策的背景、举措及特点，对于我国软件国产化事业具有重要的借鉴意义。

2023年全球勒索软件攻击代表性事件回顾

网络攻击安全牛 2024-02-22

本文梳理了2023年所发生的12起代表性勒索软件攻击事件，并对其影响进行了分析。

2024年值得关注的10家海外网络安全初创公司

互联网 GoUpSec 2024-02-22

以下我们整理了过去两年新成立的10家海外网络安全初创公司，这些公司选择的“热点赛道”和产品业务模式值得关注。

个人信息保护合规审计及工具设计

安全运营 CCIA数据安全工作委员会 2024-02-22

本文重点介绍《个人信息保护合规审计管理办法（征求意见稿）》的相关内容，并提出个人信息保护合规审计工具的设计思路。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-02-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

广州20万网约车司机信息遭公开售卖

交通物流九派财经 2024-02-20

20多万条信息中涉及T3、滴滴、高德等多个打车平台，这意味着网约车平台上司机个人信息可能存在泄漏的风险。

关于第三代开源情报的几点思考及启示

大数据军事文摘 2024-02-20

本文试通过文献解读和特点分析法，从到来的时间节点、聚焦的情报流程以及与私营高科技公司合作的趋势，判断第三代开源情报时代尚未到来，但报告中对第三代开源情报的描述与...

技术解析：漏洞管理为何需要正确的指标？

安全运营数世咨询 2024-02-20

本文将帮助你识别和定义一些关键指标，用于跟踪漏洞管理计划的状态及其所取得的进展。

Cactus勒索软件声称窃取了1.5TB施耐德电气内部数据

电力能源安全威胁纵横 2024-02-20

勒索团伙在暗网上公布了25MB 的被盗数据，其中包括几名美国公民护照和保密协议文件的扫描件。

商业银行互联网资产暴露面管理探索与实践

金融保险金融电子化 2024-02-20

为了及早发现和收敛互联网暴露面，需按照持续建设、逐步覆盖、多手段、自动化的整体思路开展日常监控和及时处置等工作。

从Relyance AI看隐私数据治理新思路

安全运营航行资本 2024-02-20

公司创新地提出了“数据治理左移”的思路，并在业内首次实现了“代码级数据合规风险分析”。

渗透测试如何从软件工程质量保证的演变中汲取灵感？

安全运营安全喵喵站 2024-02-20

他山之石，触类旁通。

美国发布2024版关键和新兴技术清单 (附旧版对比)

国家安全三思派 2024-02-20

先进计算、先进制造、人工智能、清洁能源、半导体与微电子等共18类技术领域。