搜索结果 - 安全内参 | 决策者的网络安全知识库

云平台密码服务支撑能力商用密码应用安全性评估实践与思考

云计算极客安全 2023-12-29

本文结合密评工作实践，侧重对目前常见的云平台密码服务支撑能力解决方案进行梳理和分类，从云上应用的角度介绍云平台密码服务支撑能力合规性分析思路，并给出云平台密码服...

信通院发布《可观测性技术发展研究报告 (2023年)》

大数据中国信通院CAICT 2023-12-29

报告探讨和解释了可观测性技术的概念、关键技术、落地路径和发展趋势，并深入分析了可观测性技术在故障排查、成本优化、数据分析等方面的应用和实践价值，旨在为读者提供有...

Apache OFBiz远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-29

未授权的攻击者可以在目标服务器上执行任意代码。

数字取证调查内部欺诈的10个建议

安全运营数据安全与取证 2023-12-29

怀疑内部欺诈时该怎么办？

厦门银行主机安全运营体系建设实践

金融保险中国金融电脑 2023-12-28

厦门银行通过建设主机安全运营体系、实施主机安全运营标准、引入主机安全运营指标、围绕主机安全运营指标体系设计运营流程等一系列运营工作，助力厦门银行数字化转型。

邮储银行基于DevSecOps的数字化转型探索与实践

金融保险中国金融电脑 2023-12-28

邮储银行以“十四五”IT规划蓝图为战略指引，创新性开展基于DevSecOps的数字化转型实践，力求以更加安全的科技支撑，赋能银行业务高质量发展。

信通院发布《量子计算发展态势研究报告 (2023年)》(附下载)

量子技术中国信通院CAICT 2023-12-28

分析2023年国内外量子计算技术研究、应用场景探索和产业生态培育等方面的进展成果和发展演进趋势，并进一步聚焦量子计算云平台，初步提出量子计算云平台功能框架和标准体系...

专家预测：2024年生成式AI将会如何改变网络安全？

趋势洞察安全牛 2023-12-28

VentureBeat采访了多位资深网络安全专家，听取他们对2024年生成式AI技术将会如何影响网络安全发展的预测。

CISA《2024-2026财年网络安全战略计划》分析及政策建议

政务 CCIA网安产业联盟 2023-12-28

为落实未来3年CISA在网络安全方面的工作提供了较强操作性的实施指导。

浅析美国网络生物安全风险报告及对我启示

医疗卫生全球技术地图 2023-12-27

本文基于美应对网络生物安全风险的现实背景，对上述报告进行全面解读并梳理相关风险的演变脉络，以供研究及决策参考。

隐私计算互联互通Secure Gradient Boosting开放协议正式发布

个人隐私 CAICT数据要素 2023-12-27

信通院云计算与大数据研究所副主任袁博对该开放协议进行了解读。

民营银行数字化安全运营实践

金融保险中国金融电脑 2023-12-26

湖南三湘银行紧跟时代步伐，结合自身实际，在数字化安全运营方面开展了一系列实践，并取得了良好的成效。

中国移动完成对启明星辰战略并购

投融资中国移动投资公司 2023-12-29

投资金额40.63亿元，股份占比23.08%。

《面向大模型训练与推理数据保护的可信执行环境技术要求》标准解读

安全运营 CAICT数据要素 2023-12-28

标准从数据工程、模型训练、模型推理、硬件加速和安全性等方面对大模型训练与推理场景中的可信执行环境进行要求，以实现训练与推理的可用、性能提升和安全保障。

一体化推进政务数据体系建设的思考

政务大数据技术标准推进委员会 2023-12-28

梳理了当前政务数据一体化建设方面存在的四个难题，提出了一套基于“职责-业务-数据”的思考框架，并研提推进确立部门权责的总体考虑。

数据资产入表十大挑战与处理办法

大数据上海数据交易所 2023-12-27

本文将结合近期企业数据资产入表案例研究成果，针对企业计入“数据资源无形资产”的实践问题，详细阐述入表十大挑战之可行解法。

英国ICO员工监控规则中数据保护影响评估相关分析

安全运营 CCIA数据安全工作委员会 2023-12-27

重点介绍了ICO发布的员工监控规则主要内容，强调了企业在开始员工监控之前进行DPIA的必要性，并且介绍了ICO《工作场所监控影响评估》的主要内容，以期探讨ICO对员工监控场...

2023年能源行业勒索软件攻击重大事件与关键趋势

电力能源 GoUpSec 2023-12-27

BlackCat/ALPHV、Medusa（美杜莎）和LockBit3.0等十几个知名勒索软件组织纷纷加强了对能源行业高价值目标的攻击，能源行业面临的威胁态势急速恶化。

英国关注前沿人工智能的能力和风险

人工智能科情智库 2023-12-26

概述了前沿人工智能技术发展带来的能力、风险以及跨领域的挑战，并特别指出其滥用、社会危害和失控等风险。

开源WAF规则运营入门

安全运营 leveryd 2023-12-25

介绍基于开源WAF引擎ModSecurity运营规则时的调试方法、变量含义。