搜索结果 - 安全内参 | 决策者的网络安全知识库

《面向电信互联网行业的使用控制类数据流通产品技术要求》标准解读

信息通信 CAICT数据要素 2023-12-29

相较于“可用不可见”的隐私计算，数据空间等可控类流通方案更适用于数据“明文”使用场景，以体系化的技术安排确保数据“使用范围可界定”，实现数据“用后即焚”。

Apache OFBiz远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-29

未授权的攻击者可以在目标服务器上执行任意代码。

美国安全与新兴技术中心发布报告《管控大语言模型的输出》

人工智能元战略 2023-12-28

该报告介绍了大语言模型（LLM）潜在的3类有害输出，阐释了目前开发人员用于管控大语言模型输出的4种技术。

一体化推进政务数据体系建设的思考

政务大数据技术标准推进委员会 2023-12-28

梳理了当前政务数据一体化建设方面存在的四个难题，提出了一套基于“职责-业务-数据”的思考框架，并研提推进确立部门权责的总体考虑。

CISA《2024-2026财年网络安全战略计划》分析及政策建议

政务 CCIA网安产业联盟 2023-12-28

为落实未来3年CISA在网络安全方面的工作提供了较强操作性的实施指导。

巅峰对抗！卡巴斯基曝光疑遭NSA利用的苹果处理器“神秘后门”

APT 安全内参 2023-12-28

卡巴斯基在年关时分披露了苹果处理器后门漏洞，为连载半年多的三角定位间谍软件行动收官；CVE-2023-38606滥用苹果预留未公开的隐蔽硬件特性，绕过了系统保护措施，攻击者利...

工信部印发《促进数字技术适老化高质量发展工作方案》

政策工信微报 2023-12-28

到2025年底，多方协同、供需均衡、保障到位、服务可及的数字技术适老化高质量发展格局基本形成。

隐私计算互联互通Secure Gradient Boosting开放协议正式发布

个人隐私 CAICT数据要素 2023-12-27

信通院云计算与大数据研究所副主任袁博对该开放协议进行了解读。

2023年能源行业勒索软件攻击重大事件与关键趋势

电力能源 GoUpSec 2023-12-27

BlackCat/ALPHV、Medusa（美杜莎）和LockBit3.0等十几个知名勒索软件组织纷纷加强了对能源行业高价值目标的攻击，能源行业面临的威胁态势急速恶化。

盘点：2023年5个最离奇的网络安全故事

互联网网空闲话plus 2023-12-27

英国《信息安全杂志》总结出了2023年最离奇古怪的5个网络故事。

2023数据要素市场十大关键词

大数据数字生产力研究 2023-12-26

聚焦国家数据局、“数据要素×”、数据产权、公共数据开发利用、数据基础设施、数据交易所、数商、数据资产入表、数据合规、数据跨境流动这十大关键词。

国家发改委、国家数据局联合印发《数字经济促进共同富裕实施方案》

数字经济国家数据局 2023-12-25

明确了以数字经济促进共同富裕的指导思想、发展目标、重点举措和保障措施。

盘点：2023全球十大网络安全演习

网络安全实战演习信息安全与通信保密杂志社 2023-12-25

锁盾、蓝旗、Blue OLEx、网络联盟…

2024年网络安全合规建设的6个发展预测

趋势洞察安全牛 2023-12-25

企业应该加大对网络安全合规运营的投入来建立数字信任，并为数字化业务发展建立竞争优势。

云平台密码服务支撑能力商用密码应用安全性评估实践与思考

云计算极客安全 2023-12-29

本文结合密评工作实践，侧重对目前常见的云平台密码服务支撑能力解决方案进行梳理和分类，从云上应用的角度介绍云平台密码服务支撑能力合规性分析思路，并给出云平台密码服...

韩国金融诈骗移动端最新恶意软件分析

金融保险奇安信病毒响应中心 2023-12-29

恶意软件具有很强的破坏力，受害者一旦被感染，几乎失去了设备的控制权，很难再辨别信息的真实性，容易给自己造成财产损失。

厦门银行主机安全运营体系建设实践

金融保险中国金融电脑 2023-12-28

厦门银行通过建设主机安全运营体系、实施主机安全运营标准、引入主机安全运营指标、围绕主机安全运营指标体系设计运营流程等一系列运营工作，助力厦门银行数字化转型。

浅析美国网络生物安全风险报告及对我启示

医疗卫生全球技术地图 2023-12-27

本文基于美应对网络生物安全风险的现实背景，对上述报告进行全面解读并梳理相关风险的演变脉络，以供研究及决策参考。

民营银行数字化安全运营实践

金融保险中国金融电脑 2023-12-26

湖南三湘银行紧跟时代步伐，结合自身实际，在数字化安全运营方面开展了一系列实践，并取得了良好的成效。

开源WAF规则运营入门

安全运营 leveryd 2023-12-25

介绍基于开源WAF引擎ModSecurity运营规则时的调试方法、变量含义。