搜索结果 - 安全内参 | 决策者的网络安全知识库

Coremail AI技术发展前生今世

互联网 CACTER 2023-04-11

智者见“智”:带你走进Coremail AI发展史的过去、现在和将来

国家标准《信息安全技术软件产品开源代码安全评价方法》公开征求意见

标准全国信安标委 2023-04-10

本文件给出了软件产品中的开源代码安全评价目标、评价指标体系和评价方法，评价指标体系涵盖开源代码来源、开源代码质量、开源代码知识产权和开源代码管理能力。

关于支付行业从业人员谨慎使用ChatGPT等工具的倡议

金融保险中国支付清算协会 2023-04-10

中国支付清算协会发起倡议，谨慎使用ChatGPT等工具。

西安银行开源软件治理体系的建设实践

金融保险金融电子化 2023-04-10

西安银行开源治理体系建设工作已经完成了企业级开源软件治理能力建设，形成了从开源软件引入到开源软件退出全生命周期的开源软件治理方法论。

基于零信任架构的安全访问控制体系建设与实践

金融保险金融电子化 2023-04-10

民生银行基于零信任安全架构，建设了一套企业级安全访问控制体系，重塑了外部访问的可信边界，有效支撑了我行业务生态高效安全地开放，为我行的数字化转型保驾护航。

运营安全：创建全面OPSEC计划的8个最佳实践

安全运营数世咨询 2023-04-09

运营安全涉及哪些事项？公司该如何着手呢？

《信息安全技术公钥基础设施在线证书状态协议》等2项国家标准公开征集意见

标准全国信安标委 2023-04-07

信息安全技术公钥基础设施在线证书状态协议、信息安全技术实体鉴别第2部分：采用可鉴别加密技术的机制。

知名台企微星疑遭勒索攻击，被索要2750万元巨额赎金

制造业安全内参 2023-04-07

勒索软件团伙宣称从微星内部窃取到1.5TB数据，包括源代码和数据库，并要求支付400万美元赎金。

美国发布《促进数据共享与分析中的隐私保护国家战略》

政策 CAICT互联网法律研究中心 2023-04-06

为实现数据价值，需要在数据的分析与共享中采取有力的隐私保护措施（PPDSA），以抓住数据发展机会、充分激发数据潜力。

身份验证厂商OCR Labs数据泄露，危及大量银行客户

金融保险 GoUpSec 2023-04-06

一家人脸识别技术供应商因安全漏洞危及大量金融企业和重要行业、政府用户。

俄APT28组织首脑被溯个底朝天，突破口竞然是电子邮箱？

APT 网空闲话 2023-04-12

Cyber Resistance团队的乌克兰黑客活动分子将Morgachev的信件和个人文件的完整转储交给了出版商。

肯德基、必胜客母公司报告数据泄露事件

数据泄露 GoUpSec 2023-04-11

一月份的勒索软件攻击导致百胜集团被迫关闭了英国约300家餐厅，攻击者还窃取了一些个人隐私信息，包括姓名、驾驶执照号码和其他身份证号码。

瑞友天翼应用虚拟化系统远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-11

未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码。

美国空军如何将网络安全嵌入武器系统？

军队军工安全内参 2023-04-10

将网络安全真正纳入武器系统采购和维护方案。

瞒报数据泄露成全球“潜规则”

安全管理 GoUpSec 2023-04-10

根据Bitdefender 2023年网络安全评估报告，42%的企业安全人士被要求瞒报数据泄露事件，美国企业瞒报比例更是高达七成。

OpenAI发布人工智能安全路径报告

人工智能网络法理论与实务前沿 2023-04-07

报告内容主要分为六大角度：1. 围绕安全、不断升级；2.立足现实、完善保障；3.保护儿童；4.尊重隐私；5.精准产出、尊重事实；6.持续投入、促进合作。

权力斗争、暗使绊子：拜登政府网络安全“梦之队”如何分崩离析

政务国际安全简报 2023-04-07

对于英格利斯与纽伯格间的不和，了解情况的多名白宫官员以及前华盛顿网络政策圈人士都认为，这对于拜登政府旨在保护美国经济各关键领域免受网络威胁特别是“中俄网络攻击”损...

湖南网安适用《数据安全法》对多个单位作出行政处罚

公检法公安部网安局 2023-04-07

全面压紧压实网络运营单位数据安全主体责任，充分体现“有法可依、有法必依、执法必严”的法治精神。

北约采购Web渗透测试服务，投标需经美商务部批准

政务安全内参 2023-04-06

最低报价将直接中标。

企业盲点与过时工具：安全团队必须不断发展

安全运营数世咨询 2023-04-05

企业网络已经变得原子化——分散、短暂、加密、多样（DEED）。