搜索结果 - 安全内参 | 决策者的网络安全知识库

“互联网+”时代政务数据安全问题应对措施

政务信息通信技术与政策 2024-10-28

建立一套科学合理的数据安全保障体系，并在体制机制建设、软硬件安全防护、网络突发事故应急处置、从业人员数据安全意识培养等方面加以提升。

LSAST：通过LLM支持的静态应用安全测试增强网络安全

安全运营安全极客 2024-10-23

本文旨在通过将LLM与SAST扫描器结果相结合，突破这些限制，为未来的安全测试提供新的方法，并展示开源LLM如何在保障隐私的情况下，提高扫描结果的质量。

资本在往哪里看？盘点2024年三季度全球网安融资事件

投融资安全牛 2024-10-22

对三季度的典型融资事件做了一个回顾，旨在让读者对整个网安产业热点有个全局的了解。

终端安全龙头厂商Sophos 8.59亿美元收购Secureworks以增强XDR能力

投融资安全喵喵站 2024-10-22

以增强其威胁情报、检测和响应能力。

美国网络安全责任政策分析及启示

政务科情智库 2024-10-21

本文从战略的背景出发，对战略平衡网络安全责任的举措进行了分析，之后根据网络安全技术发展趋势建立了网络安全边际收益曲线模型，使用该模型对战略转移网络安全责任的政策...

美国陆军网络体系技术司令部将强化发展和保护军用网络工作

军队军工奇安网情局 2024-10-18

美国陆军网络体系技术司令部将转型为信息技术和网络安全提供机构。

Apache Solr身份认证绕过漏洞 (CVE-2024-45216) 安全风险通告

漏洞奇安信 CERT 2024-10-16

攻击者可以绕过身份验证，未经授权访问Apache Solr中的敏感数据。

美国加州近期AI与隐私立法梳理：哪些已颁布，哪些被否决？

法规清华大学智能法治研究院 2024-10-14

签署了13项法案使其成为法律，但也否决了3项重要的科技法案。

美国陆军开展机构改革以推进网络攻防和网络整合工作

军队军工奇安网情局 2024-10-13

美国陆军重新整合联网和网络项目执行办公室。

软件定义战争：美军DevWarOps理念与未来作战

军队军工防务快讯 2024-10-12

DevWarOps框架旨在通过将软件开发、数据分析、网络安全和军事行动紧密结合，彻底改变美军的作战能力，以应对软件定义战争时代的挑战。

联合国毒品和犯罪问题办公室：亚洲网络犯罪的五大新趋势

网络犯罪 GoUpSec 2024-10-12

亚洲地区的有组织犯罪团伙正借助AI、即时通讯平台如Telegram以及加密货币扩大其非法活动，形成了一个“犯罪服务经济”，使得该地区成为跨国犯罪网络拓展的试验场。

提升多域作战中的认知优势：美陆军的策略与实践

军队军工军事文摘 2024-10-23

全面提升官兵的认知能力，不仅是一项紧迫的任务，更是确保战场优势的关键。

美国CISA发布《软件组件透明度框架》报告

标准天极智库 2024-10-23

公共数据授权运营数据安全合规研究

政务 CCIA数据安全工作委员会 2024-10-23

本文从运营单位、授权数据和安全管理与考核评估三个方面，介绍了各参与主体在整个公共数据运营全流程中数据安全与隐私保护和运营涉及的评估与监督管理的合规要求。

用户勾选隐私政策表示是同意还是已阅？

个人隐私数据合规与治理 2024-10-21

本文围绕这一点讨论不同合法性基础条件下勾选隐私政策的不同含义。

智能化战争作战体系前瞻

军队军工军事文摘 2024-10-16

智能化战争作战体系具有去中心化、信息聚能、智能决策、跨域释能的体系作战优势。

高校数据安全评估与风险防范体系设计

教育科研中国教育网络 2024-10-16

重点检查数据安全管理、数据处理活动、数据安全技术等方面的工作。

车企数据安全治理面临的挑战与应对措施

制造业汽车信息安全 2024-10-15

组织可能面临诸多挑战，例如抵制变革、数据环境的复杂性、平衡安全性与可访问性以及应对不断变化的威胁和法规。应对这些挑战需要灵活且适应性强的治理方法。

蔓灵花组织启用全新特马MiyaRat，国内用户成为首要目标

APT 奇安信威胁情报中心 2024-10-12

蔓灵花组织 6 月份通过 powershell 加载 havoc 框架、7 月份直接下发 2018 年就在使用的窃密插件，效果都不太理想，最终在 9 月份下发了全新的特马 MiyaRat 并被我们成功捕...

住建部发布《“数字住建”建设整体布局规划》

政策住房和城乡建设部 2024-10-12

深入推进“数字住建”建设，打造宜居、韧性、智慧城市。　　