搜索结果 - 安全内参 | 决策者的网络安全知识库

美国最大牙科医保服务商遭勒索攻击，近900万患者个人数据泄露

医疗卫生安全内参 2023-05-30

包括姓名、住址、电话、邮箱、身份证件号码、健康保险信息、牙齿护理或资料信息、账单和保险信息等。官方称为受害用户提供为期1年的身份盗窃保护服务。

美国防部发布新版《国防技术风险评估方法》标准卷 (6.4版)

军队军工全球航空资讯 2023-05-30

该文件提供了国防部采办项目技术风险的评估标准和评估框架，适用于任一采办途径下各国防部部门和国防部长办公室（包括技术和制造）项目、原型和系统的技术评估。

用AI威胁狩猎的十种方法

安全运营 GoUpSec 2023-05-30

我们将以ChatGPT为例，介绍用大语言模型人工智能技术提升威胁猎人猎杀技能的十种方法。

5款免费检测恶意软件的云沙箱推荐

安全运营安全牛 2023-05-30

本文梳理了目前应用较广泛的5款免费云沙箱工具，可以帮助企业组织更安全地使用新的应用软件。

欧盟与东盟联合发布标准合同条款指南

大数据数据信任与治理 2023-05-30

未来，东盟还将与欧盟合作收集符合标准合同要求的企业实践，出版最佳实践指南。

俄军嫂邮箱遭乌黑客破解：GRU下属军事单位26165负责人惨遭曝光

军队军工网空闲话plus 2023-05-29

通过入侵并控制军人家属--军嫂的电子邮箱，进而对关键军方人物进行信息挖掘并曝光，这是乌克兰黑客组织和InformNapalm情报社区的惯用手段。

郭启全：大力加强数字化生态安全保护，推动数字化建设和可持续发展

专家观察关键信息基础设施安全保护联盟筹 2023-05-28

郭启全对如何提升数字生态要素安全保障能力，如何有力保护数字化生态安全，以及如何提升数字化生态综合保障能力等重大问题，提出了以下观点。

HomePod取证：checkm8和数据提取

公检法数据安全与取证 2023-05-26

本文我们将探讨如何使用适用于取证的checkm8提取，来访问存储在HomePod中的数据，包括钥匙串和文件系统镜像。

美国家地理情报局在人工智能“Project Maven”上取得进展

交通物流从心推送的防务菌 2023-05-25

NGA在提高地理定位准确性、检测目标和自动化工作流程方面取得了“重要进展”。

如何捍卫欧洲网络安全？欧盟防长就网络防御签署共识文件

军队军工安全内参 2023-05-25

该文件是对去年发布的欧盟网络防御政策的回应，明确了俄罗斯是欧盟网络安全的主要威胁，但没有对采取哪些主动网络措施达到防御目的等问题达成明确共识。

中国银联发布《开放银行数据保护与合规实践案例报告》(附下载)

金融保险中国银联 2023-05-25

报告收集了9家商业银行10个具有典型意义并取得积极成效的开放银行数据保护实践案例，据现状提出政策、标准、技术研究的完善建议，进一步有效推进开放银行生态建设。

校园信息系统国密改造路径探索

教育科研中国教育网络 2023-05-25

作为校园信息系统安全重要的防护手段，高校正在大力推进校园信息系统国产密码改造工作。

拦截网络爬虫流量技术的应用研究

互联网中国保密协会科学技术分会 2023-05-25

本文将会对一些现有的网络爬虫拦截技术进行综合叙述。

王小云院士：贯彻落实商用密码管理条例推动我国商用密码事业高质量发展

专家观察司法部 2023-05-24

《条例》修订对于推动我国商用密码事业高质量发展，有效赋能数字经济建设具有重要意义。

四步法实现数据安全治理体系建设

安全运营数据安全推进计划 2023-05-29

可以按照自顶向下和自底向上相结合的思路推进实践过程。

第三届卫生健康行业网络安全技能大赛圆满落幕

医疗卫生 CHIMA 2023-05-28

以练代战，再创佳绩。

美军新版网络战略强调三大指导原则及四项重点工作

军队军工奇安网情局 2023-05-27

美国防部向国会提交《2023年美国防部网络战略》。

深入贯彻落实《商用密码管理条例》，奋力开创新时代商用密码工作新局面

专家观察国家密码管理局 2023-05-26

新版条例为推进新时代商用密码高质量发展、保障网络与信息安全、维护国家安全和社会公共利益、保护公民合法权益提供了有力法治保障。

用开源工具搭建DevSecOps完全指南

安全运营 GoUpSec 2023-05-26

以下我们将介绍如何用流行开源工具搭建完整的DevSecOps流程。

俄罗斯神秘恶意软件可能对电力工控系统造成严重破坏

电力能源网空闲话plus 2023-05-26

Mandiant表示，承包商可能已将恶意软件开发为红队工具，用于模拟由俄罗斯网络安全公司主持的电力中断演习。