搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：2023年网络安全事件处罚案例

监管 GoUpSec 2024-01-05

整理了2023年的国内外网络安全事件处罚案例，供大家参考借鉴，敲响警钟。

2023英国国王演讲：引领数字时代的四大法案

法规清华大学智能法治研究院 2024-01-03

从促进自动驾驶汽车的安全部署，到加强数字市场的竞争力和消费者保护，再到数据保护和媒体行业的现代化，这些法案共同构成了一个全面的政策框架。

盘点：2023年医疗信息化相关法规政策

医疗卫生中国医院杂志 2024-01-03

本文盘点了2023年国家层面与医改、医疗信息化等相关法规、政策、标准和通知，以飨读者。

黑客解锁特斯拉自动驾驶系统的“隐藏模式”

交通物流 GoUpSec 2024-01-03

柏林工业大学的三名网络安全研究人员演示了如何通过“电压故障攻击”成功破解特斯拉的自动驾驶系统

信通院发布《可观测性技术发展研究报告 (2023年)》

大数据中国信通院CAICT 2023-12-29

报告探讨和解释了可观测性技术的概念、关键技术、落地路径和发展趋势，并深入分析了可观测性技术在故障排查、成本优化、数据分析等方面的应用和实践价值，旨在为读者提供有...

2024年美国各州隐私格局的五大问题

个人隐私网络西东 2024-01-05

美国隐私立法五大问题？

隐私计算相关金融科技创新应用盘点：国有行参与最多

金融保险银行科技研究社 2024-01-04

本文统计了银行申请的与隐私计算相关的金融科技创新应用。

美国FBI正向驻外大使馆增派网络特工

公检法网空闲话plus 2024-01-04

预计这些网络特工未来的工作重点是打击针对跨境关键基础设施的国际勒索软件攻击活动，也担负着网络情报的搜集任务。

CertiK发布《Hack3d：2023年度Web3.0安全报告》(附下载)

互联网 CertiK 2024-01-03

涵盖了2023年全年Web3.0生态内发生的黑客攻击、欺诈和漏洞利用等全面事件统计与分析。

网络安全保险：新兴的网络安全治理工具

金融保险中国信息安全 2024-01-02

从国内网络安全保险的发展现状来看，我国网络安全保险尚处于起步阶段，该类险种的承保范围、除外条款以及该类险种与现行网络安全治理体系的衔接关系等问题有待明确和解决。

IDC发布2023中国医疗行业网络安全市场洞察报告发布

医疗卫生 IDC咨询 2024-01-02

医疗网络安全建设与医疗数智化升级相辅相承。

网络安全初创“业务分销”模式分析

互联网安全喵喵站 2024-01-02

条条大路，峰回路转。

积极反制，主动出击！2023年全球打击网络犯罪典型执法行动盘点

公检法网空闲话plus 2024-01-02

BleepingComputer按时间顺序列举了以下这些典型的打击摧毁行动。

金融业隐私计算互联互通API接口文档正式发布

金融保险北京金融科技产业联盟 2023-12-29

涉及管理层接口、控制层接口、算法组件层接口、传输层接口、开放算法协议、TEE统一远程证明协议等各层API接口与协议约定。

云平台密码服务支撑能力商用密码应用安全性评估实践与思考

云计算极客安全 2023-12-29

本文结合密评工作实践，侧重对目前常见的云平台密码服务支撑能力解决方案进行梳理和分类，从云上应用的角度介绍云平台密码服务支撑能力合规性分析思路，并给出云平台密码服...

2024年值得一看的8本网络安全书籍

教育科研安全牛 2023-12-29

这些书突破了传统思想的界限，深入研究了当前网络安全领域的新兴技术趋势，可以为网络安全人员的能力成长提供灵感和启示。

Apache OFBiz远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-29

未授权的攻击者可以在目标服务器上执行任意代码。

CVE漏洞的威胁优先级和影响预测分析

安全运营安全学术圈 2023-12-28

提出了一种名叫CVEDrill的工具，它准确地估计了CVSS向量，用于精确的威胁缓解和优先级排序，并无缝地自动化了将CVEs分类到适当的CWE层次结构类中。

美国安全与新兴技术中心发布报告《管控大语言模型的输出》

人工智能元战略 2023-12-28

该报告介绍了大语言模型（LLM）潜在的3类有害输出，阐释了目前开发人员用于管控大语言模型输出的4种技术。

巅峰对抗！卡巴斯基曝光疑遭NSA利用的苹果处理器“神秘后门”

APT 安全内参 2023-12-28

卡巴斯基在年关时分披露了苹果处理器后门漏洞，为连载半年多的三角定位间谍软件行动收官；CVE-2023-38606滥用苹果预留未公开的隐蔽硬件特性，绕过了系统保护措施，攻击者利...