搜索结果 - 安全内参 | 决策者的网络安全知识库

地方标准《网络安全合规咨询服务规范》公开征求意见

标准广东省网络空间安全协会 2024-08-23

本文件规定了网络安全合规咨询服务机构的咨询服务类型、咨询服务机构等级划分以及通用评价要求等内容。

五眼联盟及多国网络安全机构发布新版事件日志记录和威胁检测最佳实践指南

标准网空闲话plus 2024-08-23

旨在通过早期检测恶意活动，提升组织的响应能力。

单点解决方案，安全平台成功的起点

互联网安全喵喵站 2024-08-21

有模式吗？

信通院发布《数据交易场所发展指数研究报告 (2024年)》

大数据中国信通院CAICT 2024-08-16

报告紧扣数据要素价值化主线，深入分析国内外数据交易场所发展现状和趋势，系统剖析我国数据交易场所发展面临的机遇和挑战。

Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 (CVE-2024-38063) 安全风险通告

漏洞奇安信 CERT 2024-08-15

禁用 IPv6 的系统不受此漏洞的影响，但对于启用 IPv6 的系统，存在很大的利用风险。

美国陆军拟获取新版可部署防御性网络作战系统套件

军队军工奇安网情局 2024-08-13

美国陆军研发便携和模块化的网络空间防御装备DDS-M。

“金融4.0”时代：量子计算将如何影响金融业？

金融保险光子盒 2024-08-08

金融服务业需要先与量子交朋友，然后才能与量子交敌人。

Google Chrome ANGLE越界访问漏洞 (CVE-2024-7532) 安全风险通告

漏洞奇安信 CERT 2024-08-07

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

财政部修订印发《会计信息化工作规范》《会计软件基本功能和服务规范》

金融保险财政部 2024-08-07

加快推动会计工作数字化转型，完善会计信息化制度体系。

关于认定未成年人网络保护大型平台 (“守门人”) 的思考和建议

互联网金杜研究院 2024-06-01

莫惜金缕衣，须惜少年时。

Check Point安全网关任意文件读取漏洞 (CVE-2024-24919) 安全通告

漏洞奇安信 CERT 2024-05-30

远程攻击者可以通过构造恶意请求，利用该漏洞读取服务器上的任意文件，造成敏感信息泄漏。

生成式AI场景下数据最小化和目的限制原则如何实现？

安全运营数据合规与治理 2024-05-29

本文一方面介绍ICO抛出的建议性结论，由于两个原则都是建立在数据处理目的之上，因此同时将最小化原则的实现纳入讨论，抛砖引玉，欢迎文末留言。

加强实战化网络安全人才培养，服务网络强国战略

教育科研中国信息安全 2024-05-28

坚持“三全育人”和“五育”并举的本科、研究生培养体系，巩固并发展了人才培养特色，形成具有北邮特色的网络空间安全教育质量评价机制，其培养出的人才得到企业和社会的高度认...

数据跨境流通发展现状浅析

大数据中移智库 2024-08-16

吴世忠院士：对生成式AI安全研究的九点观察

人工智能中国信息安全 2024-07-31

吴世忠院士从文献统计和内容分析两个层面分享了对生成式AI的九点观察和四点启示。

两部门印发《关于促进数字中医药发展的若干意见》

医疗卫生国家中医药管理局 2024-07-26

充分发挥数据要素乘数效应，释放中医药数据价值，赋能中医药高质量发展。

美军零信任安全发展现状研究

军队军工信息安全与通信保密杂志社 2024-05-29

从战略、架构、实践和影响等方面进行深入分析。

欲穷千里目，更上一层楼：数据资产入表中的数据合规

安全运营金杜研究院 2024-05-28

本文结合我们对数据资产入表的思考，以及相关数据资产入表项目服务经验，对重点问题和关键要义进行梳理和分析，供各方参考。

美陆军签署数字工程政策以促进武器系统发展

军队军工防务快讯 2024-05-28

致力于通过数字工程技术加快陆军武器系统开发，并提出启动先导项目，使陆军可以更容易地在整个军队范围内采用数字工程技术。

欧洲警察局长呼吁行业和政府针对端到端加密“采取行动”

公检法苏州信息安全法学所 2024-05-27

端到端加密（E2EE）会破坏科技公司的两个关键能力：一是实现执法部门的“合法访问”，二是主动识别平台上非法和有害活动的能力。