搜索结果 - 安全内参 | 决策者的网络安全知识库

军民互通：美网络司令部通过UNAD项目促进网络安全信息共享

军民融合奇安网情局 2023-06-30

美国网络司令部“煤矿里的金丝雀”：UNAD。

光大银行云原生安全防护技术探索与实践

金融保险金融电子化 2023-06-30

光大银行围绕金融业务应用上云需求，持续建设新一代全栈云平台，并将安全融入到云平台规划设计、建设实施和运营运维的整个过程，不断强化和完善云安全防护能力，向用户交付...

私募股权投资视野下的数据和网络安全问题分析

金融保险中伦视界 2023-06-28

随着互联网信息产业的发展，数据和网络安全合规问题成为立法和政府部门的规范重点。本文梳理了私募股权投资视野下的数据和网络安全法律监管框架，提炼出投资人需关注的数据...

基于元网络分析的军工关键信息基础设施风险评估模型研究

军队军工信息安全与通信保密杂志社 2023-06-27

结果表明，组织机构建设指标、事件处置指标、预防项目推进进度指标、基础设施数据泄露指标、基础设施建设分工指标、协议过程指标等风险因素的风险水平传递程度较高，对项目...

Grafana身份认证绕过漏洞 (CVE-2023-3128) 安全风险通告

漏洞奇安信 CERT 2023-06-25

未经身份认证的远程攻击者利用此漏洞可以绕过身份验证接管Grafana账户，访问客户数据及敏感信息。

民生银行知识图谱建设与应用

金融保险金融电子化 2023-06-25

民生银行建设包含“1+2+N”模式的“万象”知识图谱体系，包括一站式知识图谱平台，面向分析和面向交易两类图谱能力，“N+”金融领域图谱。

网络安全的“拖油瓶”：网络弹性

安全运营 GoUpSec 2023-06-25

很多企业的网络弹性指标和框架其实与网络弹性无关。

高校二级学院数字化转型思考

教育科研中国教育信息化 2023-06-29

高校信息化部门需转变固有思维和理念，不断转变职能，围绕二级学院办学实体数字化转型面临的困难与挑战，从思维重构、支撑教学与管理的过程化、构建以新媒体为介质的共享平...

世界经济论坛：企业负责任的人工智能实践指南

人工智能上海数据安全协同创新实验室 2023-06-28

该指南侧重于人工智能（AI）应用程序的采购，提供了可用于在采购过程中评估和了解供应商的关键考虑因素。

通过盗版系统镜像资源传播的剪贴板劫持器分析

病毒木马安天集团 2023-06-27

攻击者可以隐蔽地将恶意软件植入系统中，将其封装成镜像文件投放至各种下载站中。

联合国OEWG进程中的联络点名录机制研究

安全治理中国信息安全 2023-06-27

本文以 PoC 机制为切入口，梳理分析各成员（国）在构建 PoC 机制过程中的立场异同，从实践角度为中国更好参与国际互联网治理、更好构建网络空间命运共同体提供些许助益。

《个人信息处理中告知和同意的实施指南》国标要点解读

个人隐私赛博研究院 2023-06-27

这份《实施指南》旨在细化操作步骤，以推动个人信息保护工作的精细化和规范化。

数字化转型中对灰盒测试的探索与实践

金融保险中国金融电脑+ 2023-06-27

工商银行业务研发中心在灰盒测试领域积极开展创新探索与实践，通过引入数字化、灰盒化、透明化等测试方法，显著提高了案例设计精准度，扩大了对高风险场景覆盖面。

主责数据保护与流动安全监管思考与实践

安全建设 PCSA安全能力者联盟 2023-06-27

通过看管和监控一体化的方式，在围绕数据流动安全监管的各个角色之间形成了协作，实现目标。

合法数字签名幕后的陷阱：警惕“谷堕大盗”的水坑攻击

病毒木马奇安信威胁情报中心 2023-06-27

遭利用软件工具在国内流行度较高、涉及人群较为广泛，攻击者搭建伪造的官网站点，诱使下载伪造的软件工具安装包，实现对受害主机远程控制等窃密行为。

暴雪娱乐遭DDoS攻击，《暗黑破坏神》等多款游戏受影响

互联网 E安全 2023-06-27

玩家无法正常登录游戏或游戏中断，受影响的游戏包括《暗黑破坏神4》、《魔兽世界》等。

数据安全架构总结及案例分享

安全运营放之 2023-06-25

本文整理了一份数据安全架构脑图，重点关注在整体的联系。

大语言模型在安全领域的思考和尝试：AI安全助手

人工智能信安杂记 2023-06-25

一次大语言模型与信息安全领域结合的探索。

浙江寰福数据安全治理实践

交通物流数据安全推进计划 2023-06-25

寰福科技以体系建设的思路推进信息安全和隐私合规工作，对标国内外数据安全保护标准及要求。

欧洲议会和欧盟委员会关于缺陷产品责任的指令的建议

政策网安寻路人 2023-06-25

将传统的产品责任扩展至软件和人工智能系统。