搜索结果 - 安全内参 | 决策者的网络安全知识库

美国海军通过改革和试点提升网络战和信息战战备状态

军队军工奇安网情局 2024-02-26

美国海军力图将网络任务部队人员配备水平提升至90%。

欧盟应急响应中心2023年度威胁回顾

监管威胁棱镜 2024-02-26

欧盟应急响应中心对欧盟在 2023 年面临的威胁进行了概述。

Internet快捷方式文件安全特性绕过漏洞 (CVE-2024-21412) 安全通告

漏洞奇安信 CERT 2024-02-24

该漏洞于2024年1月被攻击团伙Water Hydra作为0day进行在野攻击活动。

Microsoft Outlook远程代码执行漏洞 (CVE-2024-21413) 安全通告

漏洞奇安信 CERT 2024-02-23

需要受害者点击或使用预览窗口预览文件。

个人信息保护合规审计及工具设计

安全运营 CCIA数据安全工作委员会 2024-02-22

本文重点介绍《个人信息保护合规审计管理办法（征求意见稿）》的相关内容，并提出个人信息保护合规审计工具的设计思路。

11国联合执法：勒索软件之王LockBit遭受毁灭性打击

公检法 GoUpSec 2024-02-21

执法机构已经控制了LockBit的管理平台，并获取了联盟组织的信息。

留神AI屎山，36%的Copilot生成代码有漏洞

安全运营 GoUpSec 2024-02-21

42%的应用程序和71%的组织中普遍存在软件安全债务，而AI生成代码的激增将导致安全债务问题恶化并对软件供应链构成重大风险。

陈吉宁主持上海市委网络安全和信息化委员会会议，明确2024年工作重点

政务上海发布 2024-02-20

持续加强互联网内容建设和管理，让主流价值、主流舆论、主流文化充盈网络空间，持续强化信息化的支撑和引领，加快培育发展新质生产力，让信息化数字化更好赋能现代化。

从Relyance AI看隐私数据治理新思路

安全运营航行资本 2024-02-20

公司创新地提出了“数据治理左移”的思路，并在业内首次实现了“代码级数据合规风险分析”。

《中国云原生安全用户调查报告 (2023年)》发布

云计算云计算开源产业联盟 2024-02-19

云原生安全价值需求日益凸显，近9成企业已经开展或计划开展云原生安全建设。

互联网接入权：网络空间国际法的人本主义与国本主义考量

专家观察数字法治杂志 2024-02-15

只有正确认识人本主义与国本主义两种价值理念在网络空间国际法发展中的积极作用与内在关系，兼顾并平衡好二者的冲突与矛盾，才能提出符合时代发展的国际法内容，切实推动网...

视频图像重压缩技术评测指标及方法

公检法公安部检测认证标准化 2024-02-23

《视频图像重压缩技术评测指标及方法》标准规定了用于评价视频与图像重压缩性能的测试指标、测试环境、测试样本库、测试过程以及综合评价方法。

生成式人工智能滥用恶用的安全威胁及对策建议研究

人工智能国家信息中心 2024-02-23

本文归纳了滥用恶用AIGC对社会各方面威胁，总结出AIGC政策尺度有待细化、联动合力有待提升、技术赋能有待加强等难点，并提出对策建议。

UTG-Q-007：越南语木马ROTbot正在瞄准亚洲地区

网络攻击奇安信威胁情报中心 2024-02-22

该团伙攻击目标有中国、韩国、越南、印度等亚洲国家，行业涉及建筑、房产营销、互联网，并使用特有的ROTbot木马窃取加密货币、知识产权、社交账号等敏感数据。

“混合加密”是抗量子安全时代的答案吗？

量子技术光子盒 2024-02-21

用户是否真的需要多层次的加密保护？这是否值得承担额外的复杂性和成本？

企业纷纷启动安全意识教育与安全文化建设的十大原因

安全管理超安全 2024-02-21

企业开展员工安全意识教育(Awareness)、风险行为改变计划(Behavior)及企业网络安全文化建设(Culture)的重要性和必要性，不外乎以下十组关键词。

机器学习理论科技水平评估及发展趋势预见

人工智能稻香湖下午茶 2024-02-20

深度神经网络由于在语音、图像等数据集上取得的性能突破，已成为机器学习领域最受关注的模型之一，从技术内容来看，针对实际应用的局限，机器学习的研究焦点主要包括:以下...

四部门印发《关于开展全国数据资源调查的通知》

政策国家数据局 2024-02-19

摸清数据资源底数，加快数据资源开发利用，更好发挥数据要素价值。

印度开源情报领域建设发展

互联网知远战略与防务研究所 2024-02-19

文章探讨了开源情报领域的现状和发展，概述了有效利用开源情报的挑战，以及有效利用开源情报对政策制定和国家安全的影响。

主客体标记技术在主机安全防护中的探索应用

安全运营金融电子化 2024-02-18

积极探索利用开源工具secPaver提升SELinux强制访问控制策略的开发部署效率，研究提高信创操作系统openEuler的安全加固，验证了该工具在主机安全管理的可行性。