搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner发布2025年数据和分析重要趋势

趋势洞察 Gartner公司 2025-03-26

Gartner公司发布了 2025年数据和分析重要趋势，这些趋势正在催生包括企业和人员管理等方面的一系列挑战。

美太空军发布《2025财年数据与人工智能战略行动计划》

军队军工防务快讯 2025-03-24

以数据驱动和智能化为目标，指明了该军种未来发展方向。

攻防研究：朝鲜黑客窃取Bybit 15亿美元加密货币全过程还原

金融保险 DARKNAVY 2025-03-24

发现攻击者和受害者都破绽百出。

香港通过保护关基设施条例，运营者不更新系统最高可罚500万港元

政策安全内参 2025-03-21

八大行业的关键基础设施运营者若未能保持电脑系统更新，最高可被罚款500万港元。

揭秘汽车BMS系统的信息安全攻防战，从电池管理到网络安全的全面解析

交通物流纽创信安 2025-03-21

从芯片层的硬件加密到云端AI预判，从固件签名到量子通信，我们该如何守护这颗“电动心脏”？

身份攻击面：身份安全的新战场

产品动态安全喵喵站 2025-03-21

本报告深入剖析了身份攻击面，揭示了威胁行为者如何利用身份弱点，以及企业必须采取哪些措施来防御这些弱点。

网络安全的未来：应对量子威胁战略所需的领导力

量子技术苏州信息安全法学所 2025-03-20

美国政府问责局向美国参议院提交了题为《网络安全的未来：全面制定量子威胁缓解策略所需的领导力》的报告解析。

国家能源局电力安全监管司司长汪拥军：提升电力安全监管水平护航电力高质量发展

电力能源国家能源局 2025-03-20

持续开展电力行业网络安全攻防演习，不断完善态势感知平台、网络安全漏洞库等行业网络安全基础。

工信部印发《工业互联网安全分类分级管理办法》

政策工信部 2025-03-20

加强工业互联网安全分类分级管理，落实企业网络安全主体责任，提升工业互联网安全防护水平。

2025版《网络安全等级保护测评报告》与2021版的对比分析

安全运营竞远网络安全 2025-03-17

2025版的网络安全等级测评报告模板在等级测评结论、风险分析、内容细化等方面进行了多项调整。

国家安全部直接公布4名“台独”网军身份信息

国家安全国家安全部 2025-03-17

台资通电军“倚网谋独”终是死路一条。

瑞士发布《2025年数字瑞士战略》

政策清华大学智能法治研究院 2024-12-15

数字瑞士战略为数字联邦行政战略、数字公共服务瑞士战略和其他各种部门战略提供了一个总体框架。

金融数安政策解读：如何理解数据安全和信息系统的关系？

金融保险合规社 2025-03-26

本篇围绕《办法》中提到与信息系统的关键安全要求，分析银行保险机构如何将数据安全工作嵌入到信息系统中，个人结合经验提供一些思路，供参考。

写在Google收购Wiz后：云安全的未来

云计算 RedTeam 2025-03-23

本文分析了谷歌收购 Wiz 所带来的影响，特别是对云安全市场未来竞争格局的改变。

《信息安全管理体系审核和认证机构要求》等3项国家标准公开征求意见

标准全国网安标委 2025-03-20

及《网络安全技术网络安全事件管理第1部分原理和过程》《网络安全技术　网络安全事件管理　第2部分：事件响应规划和准备指南》。

FCC成立国家安全委员会，直指中国威胁

信息通信 GoUpSec 2025-03-18

裁撤CISA的网络安全审查委员会后，特朗普将对抗“中国威胁”的权力棒移交给了FCC，这是美国政府在电信和网络安全领域政策和治理结构的一次重大调整，同时也意味着FCC在频谱分...

我国生成式人工智能的监管框架及主要法律风险识别

人工智能中伦视界 2024-12-18

本文对生成式人工智能的监管框架进行梳理，并就其数据合规风险及知识产权挑战进行解读，供生成式人工智能全链条企业及用户参考。

美式信创？美议会追加30亿美元拨款“清除中国通信设备”

信息通信 GoUpSec 2024-12-13

新增的30亿美元预算被视为“拆旧换新”计划的关键一步，用于清除华为和中兴等中国制造的电信设备，从根本上防范类似“盐台风”的间谍活动。

工信部：关于防范Zabbix软件SQL注入超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-12-12

具有API访问权限的攻击者可利用该漏洞注入恶意SQL代码，提升用户权限，导致系统受控和敏感数据泄露。

国家发改委公布《电力监控系统安全防护规定》

电力能源国家发展和改革委员会 2024-12-11

强化电力监控系统安全防护，保障电力系统安全稳定运行。