搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府2024财年预算提案：CISA获31亿美元再创新高

政务安全内参 2023-03-13

CISA预算上调至31亿美元，并新增多项网络计划支出。

《欧洲网络安全技能框架》解读

教育科研清华大学智能法治研究院 2023-03-12

该框架的主要目的是在欧盟个人、企业与教育机构之间建立对网络安全人才的共同理解，使之成为培养高质量网络安全人才的宝贵工具。

美两党参议员联合推出“Restrict法案”，直指中国ICT技术

信息通信网安寻路人 2023-03-12

赋予美国政府新的授权。

做好数据正义和算法治理，AI方能驭风飞翔

人工智能全球技术地图 2023-03-06

推行数据正义和算法“向上向善”的重要性和紧迫性已毋庸置疑。

美国NIST《AI风险管理框架1.0》解读

人工智能全国信安标委 2023-02-27

AI风险管理是开发和使用AI系统责任制度的关键组成部分。

隐私保护联邦学习技术发展研究及政策建议

个人隐私 CCIA网安产业联盟 2023-03-15

隐私保护联邦学习提供了一种安全的协同工作方式，使参与者可以在不暴露隐私的前提下共享和利用数据，从而提高了数据的可用性和安全性。

空客德国工厂至少部分停产：因物流供应商被黑

交通物流安全内参 2023-03-14

据传，物流供应商疑因勒索软件攻击导致IT系统中断，空客德国工厂无法访问其SAP系统，导致无法查询物料库存，影响了工厂生产。

安全工具泛滥正在阻碍企业的云应用迁徙

安全运营安全牛 2023-03-14

Palo Alto Networks报告数据显示，企业组织目前平均需要使用30种以上的安全工具来构建云应用的整体安全性，其中有1/3的产品专门应用于云安全。

面向数据安全共享的联邦学习研究综述

安全运营信息安全与通信保密杂志社 2023-03-08

基金公司数字化转型理论和实践初探

金融保险金融电子化 2023-03-07

公募基金对于自身数字化战略的制定，应当坚持问题导向、自上而下、企业级三个原则。

尹锡悦政府网络安全政策走势与中国应对

国家安全信息安全与通信保密杂志社 2023-03-07

韩国尹锡悦政府的网络空间国家安全政策究竟存在何种走势？这将对东北亚地区安全和中韩关系造成何种影响？又对中国应对存在哪些启示？本文试图对此做出前瞻性分析。

中资著名手机品牌疑似被黑，11GB内部敏感数据泄露

制造业安全内参 2023-03-07

地下数据泄露市场用户声称，成功通过故障和错误获得了摩托罗拉移动的JIRA系统备份控制面板访问权限，并窃取了约11GB数据。

Microsoft Word远程代码执行漏洞 (CVE-2023-21716) 安全通告

漏洞奇安信 CERT 2023-03-07

该漏洞存在至少14年，使用预览窗格对文件进行预览也会触发此漏洞，Outlook预览窗格可作为此漏洞攻击媒介。

漏洞情报日趋成熟，VulnCheck获320万美元种子融资

投融资安全喵喵站 2023-03-07

VulnCheck的漏洞情报服务平台可以提供包括漏洞情报、情报利用、初始访问和情报验证等几方面能力，帮助客户跟踪漏洞的POC、野生利用信息、利用元数据（包括时间线），将补救...

数据驱动的未知网络威胁检测综述

安全运营信息安全与通信保密杂志社 2023-03-06

本文从数据角度出发，系统地总结和比较了当前针对未知网络威胁检测的几类方法，详细分析并阐述了其所采用的数据、方法、优缺点以及适用场景，最后讨论了针对未知网络攻击检...

澳大利亚隐私保护立法将进行重大改革

监管 CAICT互联网法律研究中心 2023-03-03

“拟议的改革旨在加强对个人信息的保护和个人对其信息的控制。加强隐私保护将支持数字创新，并提高澳大利亚作为值得信赖的贸易伙伴的声誉”。

美国2023年版《国家网络安全战略》概述

国家安全中国信息安全 2023-03-03

美国新版《国家网络安全战略》发布，包含5大支柱27项举措。

变被动为主动：构建全面OpSec行动安全计划的8个最佳实践

安全运营安全牛 2023-03-02

OpSec不是有明确规范的行为准则，而是一个实现主动安全防护能力的流程。

2022年度亚洲部分国家网络安全态势综述

趋势洞察中国信息安全 2023-03-01

不断升级各自的网络安全政策与行动，努力提高自身网络空间安全治理能力，增强网络空间治理国际对话与协调能力，已经成为亚洲国家寻求网络安全的普遍举措。

中国农业银行企业级SaaS化脆弱性管理平台建设实践

金融保险金融电子化 2023-02-28

农行结合行内以往传统安全脆弱性评估体系的使用经验沉淀与总结，结合未来私有云发展规划，重点围绕四大关键技术，打造了企业级SaaS化网络空间脆弱性管理平台。