搜索结果 - 安全内参 | 决策者的网络安全知识库

百度副总裁13岁女儿“开盒”网友：数据从哪来？要担责吗？

互联网隐私护卫队 2025-03-19

13岁未成年人参与“开盒”，需要承担怎样的责任？整治“开盒”有何难点？

2025 AI大模型安全防护：AI安全部署实战指南

产品动态虎符智库账号 2025-03-16

安全从业者和安全主管的 AI安全防护产品与供应商指南。

ruby-saml身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-13

ruby-saml 使用了两种 XML 解析器 ReXML 和 Nokogiri，由于解析 XML 的方式不同导致签名验证错误从而产生身份验证绕过。

AI换脸攻击激增300%！你视频会议里的领导同事可能都是伪造的

报告研究安全内参 2025-03-05

教育部：2025年1月教育信息化和网络安全工作月报

教育科研教育部 2025-02-28

《关于加强数字中文建设推进语言文字信息化发展的意见》要求全面加强语言文字信息化体系建设，强化安全保障体系。《中小学生学籍管理办法》从优化学籍应用服务和突出学籍...

2024年安全运营技术趋势回顾

安全运营专注安管平台 2024-12-27

万字长文总结SecOps五大技术趋势：AI化、自动化、主动化、整合化、管道化。

“三角洲” 崛起：俄乌战争下的军事系统创新与启示

军队军工未来战场 2024-12-27

Delta系统为未来战争在推动军事数字化转型、强化系统互操作性等方面提供了重要借鉴，亦在重视技术创新应用、加强系统整合协同、培育跨学科人才等领域，为各国带来了深刻启...

ATT&CK实践进入深水区：不要再迷信ATT&CK覆盖率

安全运营安全喷子 2024-12-26

覆盖率本身就是一个表面的内容，不要迷信100%的覆盖率，就跟考试100分的学生能力不一定很强。

《数据安全态势管理技术应用指南 (2024版)》报告发布

安全运营安全牛 2024-12-26

旨在为企业提供关于DSPM的全面解读，帮助企业更好地理解和应用DSPM，提升数据安全防护能力。

Windows文件资源管理器欺骗漏洞安全风险通告

漏洞奇安信 CERT 2025-03-19

攻击者可利用这些凭据进行传递哈希攻击或离线 NTLM 哈希破解。

AIGC军事大模型评估体系框架研究

军队军工海鹰资讯 2025-03-13

构建包含智能化军事需求—智能化场景任务—系统性能评估—体系效能评估的“四域”，与基础支撑服务—算法指标体系—综合安全防护的“三维”军事大模型评估体系框架。

《金融业桌面终端管理平台技术要求》团体标准发布

金融保险北京金融科技产业联盟 2025-03-11

本标准规定了金融业桌面终端管理平台的性能指标、基础支撑、终端系统管理与运维、接入终端环境、运维管理等要求，提供了桌面终端管理业务框架的建议。

国家安全部：零接触也能窃密

国家安全国家安全部 2025-03-07

电磁信号已成为现代人类生产、生活中如影随形的信息传输媒介，在带给我们便利生活的同时，也暗藏着敏感信息泄露的风险。

国家金监总局发布《银行保险机构数据安全管理办法》

金融保险国家金融监督管理总局 2024-12-27

规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用。

美国修订发布《国家量子倡议重新授权法案》

法规苏州信息安全法学所 2024-12-27

《国家量子倡议重新授权法案》建立在《国家量子倡议法案》的基础上，目的是确保美国继续加速量子科学的突破，加强美国的量子生态系统，保持在未来几十年的竞争力。

动态目标打击杀伤网构建范式和集成架构

军队军工防务快讯 2024-12-27

提出了一种共享云服务环境+分布端要素节点的杀伤网体系集成总体架构，设计了以资源底图+战场变量为输入、事件总线+规则管理为引擎、3级派单系统为核心、ESG为输出的交战控...

国家安全部：数据出境要注意安全

国家安全国家安全部 2024-12-27

随着数据跨境流动需求不断增长，数据跨境流动管理直接关系维护国家安全。

勒索软件应对新思路：以人为中心

安全运营超安全 2024-12-26

本文探讨了如何通过“以人为中心”的思路来应对勒索软件威胁，提倡通过理解人性和顺应人性，合理利用人们固有的认知偏差，为员工提供必要的工具和激励措施，以及建立开放包容...

男子网购保险，手机被“远程录屏”？蚂蚁保：系结构化存储

金融保险北京青年报 2024-12-09

支付宝认为自己只是平台，与“远程录屏”无关，蚂蚁保称该视频不是“录屏”而是“结构化存储”，太平财险则表示，该视频“只是看着是个视频”。

国家金监总局发布《反保险欺诈工作办法》

金融保险国家金融监督管理总局 2024-07-31

防范和化解保险欺诈风险，提升保险行业全面风险管理能力，保护保险活动当事人合法权益。