搜索结果 - 安全内参 | 决策者的网络安全知识库

构建进攻性的网络安全防护策略

安全运营安全牛 2024-01-15

进攻性安全策略所使用的战术、技术和程序（TTPs）与攻击者使用的TTPs非常相似。

美国众议员提出《联邦人工智能风险管理法案 (2023)》

法规清华大学智能法治研究院 2024-01-14

要求联邦机构使用美国国家标准与技术研究所开发的人工智能风险管理框架规范人工智能的使用。

2023年勒索软件攻击盘点：43个组织搞事5200起，41%受害者付钱消灾

网络攻击网空闲话plus 2024-01-14

评估2023年勒索软件统计数据，可以获得有关这一年勒索攻击形势的哪些收获与感悟，进一步如何规划2024年的反勒索工作？

盘点：2024年美国各州即将生效的新隐私保护法

政策越洋网事 2024-01-12

2024年又将是美国隐私法律师格外忙碌的一年，几乎每个月都有新的隐私保护法生效。

GitLab密码重置漏洞 (CVE-2023-7028) 安全风险通告

漏洞奇安信 CERT 2024-01-12

成功利用该漏洞可修改任意用户密码。

荷兰媒体曝光震网病毒成本超过10亿美元

工业互联网 GoUpSec 2024-01-12

荷兰情报机构AIVD招募了一名荷兰工程师，利用看似无害的水泵在伊朗核设施上部署恶意软件。

浙江省公安厅发布“净网2023”十大网络犯罪案例

公检法浙江公安 2024-01-11

2023年以来，全省共侦破网络违法犯罪案件5333起，移送起诉犯罪嫌疑人6409名。

美国防部微电子共享计划 (MEC) 简述

军队军工电科防务 2024-01-11

MEC与国家半导体技术中心（NSTC）战略相辅相成，是维护美国微电子霸主地位与领域安全的关键举措，计划总资金约20亿美元。

农业银行网络安全实战对抗体系建设实践

金融保险金融电子化 2024-01-11

农业银行转变思路、主动作为，从被动防守向主动防御、动态防御转型，聚焦传统攻防演练的不足，结合金融行业特点，迭代优化沉淀经验，自主形成了网络安全实战对抗体系。

出海必读：2024年全球软件供应链安全法规汇总

安全运营 GoUpSec 2024-01-11

我们整理了近年来各国政府制订的软件供应链安全相关的政府法规和国际项目。

信通院发布《全球数字经济白皮书 (2023年)》(附下载)

数字经济中国信通院CAICT 2024-01-09

总结了全球数字经济政策布局新动向、分析了全球数字经济发展最新态势、研究了全球数字经济重点领域发展情况并做出未来发展展望。

国内上市公司海普瑞遭遇电信诈骗，损失逾9000万元

网络攻击每日经济新闻 2024-01-14

A股公司海普瑞突发公告：意大利子公司遭电信诈骗，涉案逾9000万元。

大语言模型系统安全综述

人工智能赛博新经济 2024-01-13

以牙还牙：乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击

信息通信安全内参 2024-01-12

亲乌克兰黑客组织“Blackjack”声称，成功攻击了俄罗斯电信运营商M9com，使其网络瘫痪、数据失窃，据称还删除了对方20TB数据，以回应此前乌克兰电信公司Kyivstar被黑。

财政部印发《关于加强数据资产管理的指导意见》

政策财政部 2024-01-11

建立数据资产管理制度，促进数据资产合规高效流通使用，构建共治共享的数据资产管理格局。

布鲁盖尔研究所：欧盟数字市场法规是否统一且高效？

专家观察 CAICT互联网法律研究中心 2024-01-10

该文章作出结论，EHDS、DA、DMA三部法规在解决数字市场失灵方面都有各自不足，且在规定上存在模糊和不确定性，需在未来予以改进。

十三部门联合印发《关于加快“宽带边疆”建设的通知》

信息通信工信微报 2024-01-10

部署加快“宽带边疆”建设。

美国空军版“斯诺登事件”解密：没有安全文化真可怕

军队军工 GoUpSec 2024-01-10

引发美国空军内部风险管理改革。

钓鱼邮件攻击态势和技术发展

安全运营信息安全与通信保密杂志社 2024-01-09

研究近年来主流网络钓鱼邮件攻击的方式、类型和使用技术，分析生成式 AI 机器人、多片段程序编码混淆等新型信息技术加剧钓鱼邮件攻击的风险隐患，并结合理论和现实情况，就...

威胁情报：共享与否并非问题所在

安全运营数世咨询 2024-01-09

对于任何一个共享社区来说，有三个关键要素被认为是能够提高威胁情报共享的可行性和影响力。