搜索结果 - 安全内参 | 决策者的网络安全知识库

Adobe ColdFusion路径遍历漏洞 (CVE-2024-53961) 安全风险通告

漏洞奇安信 CERT 2024-12-24

未经身份验证的远程攻击者可以利用此漏洞访问应用程序设置的受限目录之外的文件或目录，从而导致敏感信息泄露或系统数据被操纵。

美国修订发布《国家量子倡议重新授权法案》

法规苏州信息安全法学所 2024-12-27

《国家量子倡议重新授权法案》建立在《国家量子倡议法案》的基础上，目的是确保美国继续加速量子科学的突破，加强美国的量子生态系统，保持在未来几十年的竞争力。

SOAR已死，代理安全Agentic Security才是未来

安全运营安全喵喵站 2024-12-25

你在这个未来里吗？

“数据脱钩”落地：美国发布禁止敏感个人数据向中国跨境传输的最终规则

政策东不压桥研究院 2024-12-28

中美“数据脱钩”法规落地。

国家金监总局发布《银行保险机构数据安全管理办法》

金融保险国家金融监督管理总局 2024-12-27

规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用。

美太空军启用首个网络靶场中队

军队军工国防科技要闻 2024-12-27

标志着该军种在强化应对太空对抗领域网络威胁的测试、训练以及备战能力上迈出关键一步。

国家金监总局发布《金融机构合规管理办法》

金融保险国家金融监督管理总局 2024-12-27

提升金融机构依法合规经营水平，培育中国特色金融文化。

韩国发布人工智能隐私风险管理模型

标准上海市人工智能与社会发展研究会 2024-12-27

“人工智能和数据安全使用的人工智能隐私风险管理模型”为人工智能领域的隐私风险管理提供了重要的指导框架，旨在帮助AI企业根据人工智能技术的多样化特点及其具体应用场景，...

2024年安全运营技术趋势回顾

安全运营专注安管平台 2024-12-27

万字长文总结SecOps五大技术趋势：AI化、自动化、主动化、整合化、管道化。

ATT&CK实践进入深水区：不要再迷信ATT&CK覆盖率

安全运营安全喷子 2024-12-26

覆盖率本身就是一个表面的内容，不要迷信100%的覆盖率，就跟考试100分的学生能力不一定很强。

网络安全重视效果，数据安全重视成本

安全管理连续创业的Janky 2024-12-26

企业数据安全将一直围绕着“成本”展开，乙方厂商们切莫陷入安全的陷阱，即将精力安置在“立竿见影”的安全效果上，或者向客户强调自己“更安全”这样错误的行径里。

《数据安全态势管理技术应用指南 (2024版)》报告发布

安全运营安全牛 2024-12-26

旨在为企业提供关于DSPM的全面解读，帮助企业更好地理解和应用DSPM，提升数据安全防护能力。

勒索软件应对新思路：以人为中心

安全运营超安全 2024-12-26

本文探讨了如何通过“以人为中心”的思路来应对勒索软件威胁，提倡通过理解人性和顺应人性，合理利用人们固有的认知偏差，为员工提供必要的工具和激励措施，以及建立开放包容...

OECD数字密集型产业分类方法及启示

数字经济中国科学技术发展战略研究院 2024-12-26

OECD依据指标体系评价的方法对产业的数字密集度进行了分类和测算，对我国开展相关工作具有重要借鉴意义。

工信部等三部门联合印发《制造业企业数字化转型实施指南》

制造业工信微报 2024-12-25

为企业数字化转型提供指引，系统提升企业转型水平。

数字经济与数据治理领域2024年度的六个关键词

数字经济中伦视界 2024-12-25

本文总结了2024年度数字经济和数据治理领域的六个关键词，并对2025年作出展望。

国家数据局等五部门印发《关于促进企业数据资源开发利用的意见》

大数据国家数据局 2024-12-25

充分释放企业数据资源价值，构建以数据为关键要素的数字经济。

中国信通院发布《人工智能风险治理报告 (2024年)》

人工智能中国信通院CAICT 2024-12-25

报告结合国际经验，立足我国产业实践，提出“系统治理-风险识别-风险评估-风险应对”的人工智能风险治理实践框架，实现穿透式风险管控与全链条流程管理的深度融合，为人工智...

上线仅48小时翻车，苹果人工智能因造谣面临下架

广电媒体 GoUpSec 2024-12-25

该事件不仅是苹果年末面临的重大公关危机，也引发了新闻自由倡导组织的广泛批评，认为人工智能尚不足以承担生成公共新闻信息的任务。

最高检发布依法惩治新闻敲诈和假新闻犯罪典型案例

公检法最高人民检察院 2024-12-25

该批典型案例充分展现了当前涉“新闻敲诈和假新闻”类案件的新特点、新趋势及办理难点。