搜索结果 - 安全内参 | 决策者的网络安全知识库

美国家情报总监办公室发布美情报界IT能力建设路线图

政策国际安全简报 2024-05-31

提出要在2025至2030财年期间推进五大聚焦领域的19个关键举措落地。

为什么Palantir难以模仿

互联网 ZenMind 2024-05-31

Palantir是一个典型的例子，说明公司的价值观、组织文化能够成为一个公司核心竞争力来源。

Check Point安全网关任意文件读取漏洞 (CVE-2024-24919) 安全通告

漏洞奇安信 CERT 2024-05-30

远程攻击者可以通过构造恶意请求，利用该漏洞读取服务器上的任意文件，造成敏感信息泄漏。

OpenAI成立安全工作委员会负责AI监管

互联网上海市人工智能与社会发展研究会 2024-05-30

OpenAI新成立的安全委员会旨在为与公司项目和运营相关的关键安全和安保决策提供指导和监督。

解读Optis与Apple间的FRAND许可争端

信息通信清华大学智能法治研究院 2024-05-29

本文将根据英国法院对Optis与Apple之间的判决对案件争议背景、FRAND定义、利率计算方法、许可证的范围、判决文书脱敏性问题进行解读。

IDC：2023年中国公有云抗DDoS市场规模约22亿元

趋势洞察 IDC咨询 2024-05-29

2023年，中国抗DDoS硬件安全产品市场规模约为6.7亿元人民币，规模同比增长4.3%；中国公有云抗DDoS市场规模约为22亿元人民币，规模同比增长15.8%。

新加坡发布《生成式人工智能治理模型框架》

标准数据信任与治理 2024-06-03

强调了数据在生成式AI中的核心作用。

蚂蚁韦韬：网络空间维度战争与NbSP零越范式

互联网小贝说安全 2024-06-02

提出并讨论了NbSP零越范式对于指导网络安全架构设计和攻防实战的意义。

未成年人产品和服务网络保护要求的编制思路探讨

互联网 CCIA数据安全工作委员会 2024-06-01

本文就“未成年人产品和服务网络保护要求”标准的编制思路予以探讨，一则为后续标准编制提供参考思路，二则向各方分享观点。

杭州互联网法院发布《监护人 (家长) 正确使用互联网青少年模式的行为指引》

标准杭州互联网法院 2024-06-01

提高青少年的监护人（家长）自身网络素养，切实担负起对青少年使用网络行为的教育、示范、引导和监督职责。

中国电子签名跨境互认法律研究

互联网信息安全与通信保密杂志社 2024-05-31

在现有条件下，我国可以通过监管部门明确核准要求、在合同条款中约定适用境外法律，以及借助区块链技术保障举证，促进跨境认证和签名业务合规有序发展。

国家标准《网络安全技术关键信息基础设施边界确定方法》公开征求意见

标准全国网安标委 2024-05-31

本文件给出了关键信息基础设施边界确定的方法，包括基本信息梳理、关键信息基础设施功能识别、关键业务链与关键业务信息识别、关键业务信息流识别和资产识别、关键信息基础...

简析自主SOC战略的关键流程与应用实例

安全运营安全牛 2024-05-31

相比传统SOC方案，自主式SOC应用仅需较少的安全人员即可高效运行，从而降低企业安全团队的运营难度。

60万台路由器集体变砖！史上最大规模电信网络攻击

信息通信 GoUpSec 2024-05-31

这些“变砖”的路由器无法修复，导致大量用户被迫进行硬件更换。

2023年中国证券公司信息技术投入分析

金融保险金融科技之道 2024-05-30

本文整理出48家经营机构2023年信息技术投入金额情况以及91家经营机构信息技术人员相关情况，并结合往年相关数据对行业信息技术投入在金额、增速、人员、财务数据关系等方面...

美军零信任安全发展现状研究

军队军工信息安全与通信保密杂志社 2024-05-29

从战略、架构、实践和影响等方面进行深入分析。

生成式AI场景下数据最小化和目的限制原则如何实现？

安全运营数据合规与治理 2024-05-29

本文一方面介绍ICO抛出的建议性结论，由于两个原则都是建立在数据处理目的之上，因此同时将最小化原则的实现纳入讨论，抛砖引玉，欢迎文末留言。

加强实战化网络安全人才培养，服务网络强国战略

教育科研中国信息安全 2024-05-28

坚持“三全育人”和“五育”并举的本科、研究生培养体系，巩固并发展了人才培养特色，形成具有北邮特色的网络空间安全教育质量评价机制，其培养出的人才得到企业和社会的高度认...

信息通信技术若干发展趋势

信息通信电信科学 2024-05-28

RASP技术在金融行业应用系统安全防护中的实践探索

金融保险中国金融电脑 2024-05-28

上海银行应用系统的试点验证表明，RASP技术的性能损耗不会对业务造成影响，同时还可以带来多方面的安全能力提升。