搜索结果 - 安全内参 | 决策者的网络安全知识库

EO14117生效一周年：没有执法，不等于没有影响

政策解读置身数外 2026-04-08

联邦执法未现，民间诉讼先行。

谷歌宣布发现了砸开加密货币世界金库的钥匙，但不能说？

量子技术量子客 2026-04-02

完成加密底层破解推演，区块链防线锁定2029年。

中国互联网协会：警惕“AI换脸”新骗局

互联网中国互联网协会 2023-05-24

面对利用AI技术的新型骗局，广大公众需提高警惕，加强防范!

GitLab目录遍历漏洞 (CVE-2023-2825) 安全风险通告

漏洞奇安信 CERT 2023-05-24

当嵌套在至少五个组中的公共项目中存在附件时，未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件。

ISO/IEC 27000:2022在数据安全治理体系建设中的实践价值

安全运营数据安全推进计划 2023-05-17

作为国内广泛应用的信息安全管理体系框架，此次转版是否能跟上国内数据安全各种复杂需求场景的脚步，为组织数安建设发展，提供更好的优势补充，是笔者关注的重点。

初创新思路：YC 2023冬季营的9家网安新星分析

互联网安全喵喵站 2023-05-17

解读Y Combinator 2023年冬季孵化营中的九家网络安全、隐私和信任初创公司的机遇和挑战。

泛微 E-Cology身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-05-16

在泛微E-Cology9部分版本中硬编码第三方登录密钥，攻击者可以利用该密钥计算出特定参数值，从而伪造任意用户接管泛微E-Cology。

MSI UEFI私钥泄露事件简要分析

制造业 Hardcore Matrix 2023-05-14

2023年MSI公司UEFI私钥泄露事件简要分析。

打破传统边界：乌克兰战后网络防御转型对北约现代战争准备的三大启示

智库研究奇安网情局 2026-04-08

北约发布乌克兰战时网络防御演变的政策研究报告。

当监管开始“简化”，企业真的更轻松了吗？

安全合规数据合规与治理 2026-04-07

一个制度逐渐从“能用”，走向“好用”的过程。

美国白宫发布2027财年预算案，大幅升级技术封锁与出口管制执法

政务合规小叨客 2026-04-07

华盛顿正计划通过史无前例的资金投入和机构改组，将其执法触角延伸至全球供应链的每一个末梢。

从架构角度看网络安全：数字化时代企业如何构建防御体系？

安全运营腾讯云TVP 2023-05-24

网络安全再升级！企业如何用架构思维构建这道“防火墙”？

央行：中小银行数字化转型挑战及下一步工作考虑

金融保险银行科技研究社 2023-05-22

报告指出，受限于技术薄弱和消费场景缺乏，中小银行普遍通过与金融科技平台合作的方式开展线上业务。部分金融科技平台利用科技优势，控制营销通道和客户触达，借贷产品核心...

复杂环境下能源企业内网综合防护体系研究

电力能源信息安全研究 2023-05-19

本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企...

警惕ChatGPT应用热潮中的欺诈骗局

互联网安全牛 2023-05-18

如果组织对使用ChatGPT感兴趣，应该首先了解如何在技术应用时保护好自己，并警惕各种类型的ChatGPT应用骗局和攻击。

盘点：全球四大类14种隐私增强技术的发展、应用和难点

个人隐私开放隐私计算 2023-05-17

本文将为大家梳理盘点报告中提到的四大类（数据混淆工具、加密数据处理工具、联邦分布式分析、数据责任化工具）共14种隐私增强技术。

浅谈数据资产测绘系统的作用和挑战

安全运营全息网御科技 2023-05-16

在选择数据资产测绘系统的过程中，有两方面要特别注意：A）数据测绘结果是否准确实时，和B）会不会引入正常数据业务安全使用之外的安全隐患。

个人信息去标识化技术措施与效果评估探讨

安全运营 CCIA数据安全工作委员会 2023-05-16

依据不同的业务和个人信息特性选择合适的去标识化技术，能够确保去标识化的个人信息尽量满足预期目的从而保证个人信息的有用性，既能保障个人信息安全又能促进信息利用。

数据基础制度下隐私计算的实践与思考

大数据信息通信技术与政策 2023-05-15

对隐私计算发展背景和现状进行了阐述，及其发展过程中存在的掣肘进行了剖析；结合数据基础制度体系建设的相关意见梳理了推动隐私计算业务发展、贡献激励和服务生态的行业探...

数据要素市场建设中的企业数据合规分析

大数据信息通信技术与政策 2023-05-12

结合我国近年来数据合规监管趋势以及企业数据合规面临的挑战，从数据分类分级、数据源合规以及企业数据合规能力体系等角度提出企业在新形势下的数据合规思路。