搜索结果 - 安全内参 | 决策者的网络安全知识库

漏洞管理变革：CISA启动CVE信息富化项目

安全运营 GoUpSec 2024-05-11

为常见漏洞和披露(CVE)记录添加重要信息，帮助组织改善漏洞管理流程。

财政部、国家网信办联合印发《会计师事务所数据安全管理暂行办法》

政策网信中国 2024-05-10

保障会计师事务所数据安全，规范会计师事务所数据处理活动。

天津自贸试验区数据出境负面清单系列解读

专家观察小贝说安全 2024-05-10

针对天津自贸区数据出境负面清单的连续五篇解读。

金融行业网络安全运营能力成熟度模型框架设计与实践

金融保险信息安全与通信保密杂志社 2024-05-09

提出一种金融行业网络安全运营能力成熟度评估模型，通过划分能力等级，明确评估方法，构建了一套可度量的网络安全运营能力成熟度评价指标体系。

警惕美国对中国的生物技术和云计算产业下手

国家安全东不压桥研究院 2024-05-09

美国对中国生物技术企业的限制山雨欲来。

LockBit引领勒索软件进入下个时代

病毒木马安全喷子 2024-03-28

2022年，LockBit是世界上部署最多的勒索软件变体，并在2023年继续扩大规模。自2020年1月以来，使用LockBit的联盟机构攻击了一系列不同规模的关键基础设施部门。

美安全专家：TikTok剥离法案可能会波及微信

互联网 GoUpSec 2024-03-18

法案可能会波及微信和Telegram。

欧盟数字身份钱包的发展现状与相关争议

金融保险清华大学智能法治研究院 2024-03-17

本文将对欧盟数字身份计划当前进展进行概述，并对有关争议内容进行整理与分析。

网络安全上市公司的Rule of 40指标分析

互联网表图 2024-03-15

Rule of 40（40法则）是一种常用来衡量软件和互联网公司综合绩效的指标，通过将公司的增长率和利润率相加来评估其整体表现。如果这个总和达到或超过40%，则被认为是良好的...

2023年全球国防网络空间情况综述 (网军建设篇)

军队军工网络空间安全军民融合创新中心 2024-03-15

世界各国军队继续组建、整合、扩充专业化网络战力量，不断加快网络部队的现代化建设，提高网络战备状态和网络部队攻防能力，力图塑造网络空间威慑力。

欧盟委员会因使用Microsoft 365违反数据保护规定被采取纠正措施

政务数据信任与治理 2024-03-14

本文梳理了EDPS所披露的欧盟委员会在该案件中涉及的主要违规行为及其纠正措施。对于其他类似的云服务产品提供商而言，这些内容也对他们的跨境业务开展也极具参考价值。

打造AI复合体？22名AI企业高管进入美国政府人工智能安全咨询机构

政务清华大学人工智能国际治理研究院 2024-05-10

AISSB的成立背后是对美国对当前数字安全威胁日益增长的回应。

网络安全建设应遵循的10条“黄金法则”

安全管理安全牛 2024-05-10

Harrison梳理总结了网络安全建设中应遵循的10条建设原则。

RSAC 2024创新沙盒十强出炉，谁能夺冠？

互联网安全喵喵站 2024-04-03

数据安全、安全运营/检测受热捧，深度伪造鉴别首次入选。

金相狐黑产团伙：AI人脸识别诈骗敲响金融安全警钟

金融保险奇安信病毒响应中心 2024-03-26

本报告对移动端通过窃取人脸识别材料进行金融诈骗攻击活动进行了深入分析。

Gartner发布2024年网络安全八大趋势

趋势洞察 GoUpSec 2024-03-26

Gartner报告指出，CISO未来两年安全战略中需重点关注八大新要素。

FireBase实例配置错误泄露了1900万个明文密码

数据泄露 GoUpSec 2024-03-21

研究人员扫描了超过500万个域名，发现有916个组织网站的FireBase实例要么没有启用安全规则。

建立认知战韧性的10个研究方向

国家安全认知认知 2024-03-20

聚焦确保认知安全的关键因素，分析塑造认知战韧性的关键研究方向，以及籍此带来的国家层面的伙伴关系和创新机会。

超越SASE！Fortinet的安全愿景SASO概述

信息通信安全喵喵站 2024-03-20

融合网络和安全领域的未来。

美国实体清单新增12家中国公司，涉新华三半导体、国盾量子、国科微、中科微等

国家安全出口管制电子期刊 2021-11-25

又有12家中国实体被列入实体清单！