搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯宣传套娃：官方喉舌“今日俄罗斯”如何突破封锁重现数字信息环境

广电媒体认知认知 2025-03-21

在西方严重封锁制裁之下，俄罗斯国家媒体网站RT.com的内容如何触达欧洲和美国受众，在西方数字信息环境中重现。

国家密码管理局《电子认证服务使用密码管理办法》公开征求意见

政策国家密码管理局 2025-03-21

规范电子认证服务使用密码行为，保障电子认证服务使用密码安全。

美国最大精子库数据泄漏：或引发全球生殖医疗隐私危机

医疗卫生 GoUpSec 2025-03-21

客户姓名、社保号、银行账户等敏感信息或遭窃取。可能对全球数十万通过人工生殖技术诞生的后代隐私造成长期威胁。

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

安全运营超安全 2025-03-20

本文介绍了涉及钓鱼模拟演练和钓鱼培训合规要求的部分全球法律法规、标准及框架，包括 PCI DSS, COBIT, SOC2, CMCC, GDPR, NCSC-CAF, DORA等，供业内同行参考。

2025版《网络安全等级保护测评报告》与2021版的对比分析

安全运营竞远网络安全 2025-03-17

2025版的网络安全等级测评报告模板在等级测评结论、风险分析、内容细化等方面进行了多项调整。

网安行业的产品高质量道路

互联网赵武的自留地 2024-08-26

领先性不是大家潜意识认为的断崖式的技术领先，我更认为是一种行业认可的价值差异化；可持续的前提是基于某种产品的价值延续性。

十部门联合印发《数字化绿色化协同转型发展实施指南》

政策网信中国 2024-08-24

《实施指南》从创新引领、协同推进、开放合作、务求实效等四个方面，明确了推进双化协同工作的基本原则。

市场监管总局发布《互联网广告可识别性执法指南》

互联网市说新语 2024-08-23

互联网广告能够与其他非广告信息相区别，使消费者辨明其为广告。

Google Chrome V8类型混淆漏洞 (CVE-2024-7971) 在野利用通告

漏洞奇安信 CERT 2024-08-22

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

美国海军发布《信息优势愿景》2.0版

军队军工防务快讯 2024-08-19

旨在指导海军的信息技术（IT）发展规划，将海军部转变为一个数据运转更加流畅的现代化组织，从而在执行作战和商业任务时能够更加快速高效地生成和使用数据。

2024上半年勒索软件受害企业至少支付了32亿元赎金

趋势洞察安全内参 2024-08-16

据统计，勒索软件攻击变得更加频繁，支付赎金的中位数增长至150万美元，数据表明勒索软件问题正在加剧恶化。

美国NIST正式发布首批3项后量子加密标准

量子技术量子大观 2024-08-14

ML-KEM（以前称CRYSTALS-Kyber）、ML-DSA（以前称CRYSTALS-Dilithium）和SLH-DSA（以前称SPHINCS+）。

2024年版《央国企上云服务商供应能力矩阵》发布

云计算云计算开源产业联盟 2024-07-29

填补了国内ICT央国企上云领域高阶评估的空白，为央国企上云提供了系统性的指导与参考，对我国云计算产业发展有显著参考价值。

企业网络安全文化建设：善用行为科学的力量

安全管理超安全 2025-03-22

激发全体员工的“自我驱动力”是成功打造安全文化的秘密武器。本文探讨“自我”如何影响安全决策、“自我”如何影响网络安全，以及企业如何运用行为科学将员工的内在动机与安全目...

现代DAST+SAST：开启安全测试的新纪元

产品动态安全牛 2025-03-21

现代动态应用安全测试（DAST）将迎来爆发性增长，它不会取代 SAST，而是弥补其不足，共同构建更全面的安全防线。

网络安全的未来：应对量子威胁战略所需的领导力

量子技术苏州信息安全法学所 2025-03-20

美国政府问责局向美国参议院提交了题为《网络安全的未来：全面制定量子威胁缓解策略所需的领导力》的报告解析。

“北方乌鸦”情报收集计划的经验教训

国家安全国防科技要闻 2024-08-23

文章梳理了“北方乌鸦”计划的发展历程，分析了计划的融合优势与不足，并提出了启示性建议，值得参考借鉴。

大模型的安全风险及应对建议

人工智能中国信息安全 2024-08-20

本文建议建立国家级大模型安全科技平台，抢占人工智能安全科技制高点，突破大模型安全关键技术，培育人才队伍，助力人工智能安全产业集群发展，为人工智能大模型的可持续健...

智能电表安全研究：原理分析与攻击测试

电力能源工业信息安全产业发展联盟 2024-08-16

本篇仅对智能电表的原理和通信协议进行剖析，梳理攻击面，并进行一些攻击论证。

英国一核设施曝出严重网络安全失误，已造成国家安全威胁

国家安全安全内参 2024-08-14

英国塞拉菲尔德核设施承认违规行为可能威胁国家安全，目前正等待最终判决，这是首个因IT安全问题被起诉的核设施。