搜索结果 - 安全内参 | 决策者的网络安全知识库

Cronos行动：世界上最成功的勒索软件团伙与执法机构的猫鼠游戏

公检法威胁棱镜 2024-02-29

十几国执法机构合作，定向清除了 LockBit 的攻击基础设施，但不到一周 LockBit 就死灰复燃。

工信部印发《工业领域数据安全能力提升实施方案 (2024—2026年)》

工业互联网工信微报 2024-02-26

加快提升工业领域数据安全保护能力，助力工业高质量发展，夯实新型工业化发展的安全基石。

剧情反转！LockBit勒索软件死灰复燃，向FBI宣战

互联网 GoUpSec 2024-02-26

LockBit重新启动了勒索软件业务，公布了新的数据泄露站点，并威胁将把更多西方政府部门放入攻击名单。

《DevSecOps手册》全文中文翻译

安全运营 DevSecOps联盟 2024-02-24

本书是DevSecOps转型的权威指南，探讨了DevSecOps的人员、流程和技术，并提供了驱动转型的指南。

Internet快捷方式文件安全特性绕过漏洞 (CVE-2024-21412) 安全通告

漏洞奇安信 CERT 2024-02-24

该漏洞于2024年1月被攻击团伙Water Hydra作为0day进行在野攻击活动。

科幻小说如何缓解“科技政策恐慌”？并塑造新兴技术治理框架

互联网认知认知 2024-02-29

通过“事实和虚构”的“混合”，开发并预测未来技术创新的方法。

美国网络司令部将正式启动评估网络准备情况的新模型

军队军工奇安网情局 2024-02-29

美国防部利用新的网络作战准备评估计划强化国防部信息网络。

白宫呼吁加大内存安全开发技术投资，事关国家安全

政务 GoUpSec 2024-02-28

呼吁业界加大内存安全投资，并鼓励技术社区积极采用内存安全编程语言。

十年来首次重大更新！NIST发布网络安全框架2.0版本

标准 GoUpSec 2024-02-28

适用范围从关键基础设施扩大到所有组织，新增的“治理“成为核心功能。

商业银行信用卡反诈策略浅析

金融保险中国信用卡 2024-02-27

本文介绍了电信网络诈骗中涉及信用卡的主要表现形式，并提出相应的风险防控策略，以期对商业银行信用卡反诈有所帮助。

5G虚拟化网元安全保障技术与标准体系

信息通信中移智库 2024-02-27

使5G虚拟化网元的安全保障变得可衡量可比较，降低了部署的安全评估难度同时也提升了虚拟化产品部署的安全保障程度。

水利部办公厅印发《2024年水利网信工作要点》

水利水务水利部 2024-02-27

常态化开展水利行业网络安全监管，加强网络安全等级保护工作，强化关键信息基础设施安全防护，开展水利行业年度常态化网络安全攻防演练，加强水利行业重要数据安全防护，完...

《中华人民共和国保守国家秘密法》2024修订版全文

法规中国人大网 2024-02-27

保守国家秘密，维护国家安全和利益，保障改革开放和社会主义现代化建设事业的顺利进行。

入侵和攻击模拟 (BAS) 技术应用实践及热门产品分析

安全运营安全牛 2024-02-27

大量的应用实践表明，BAS能够为企业是否足以抵御日益复杂的攻击提供有效见解。

我国汽车数据处理活动的规范体系及治理路径

交通物流数据信任与治理 2024-02-27

近年来，我国从立法与标准规范制定两个层面，不断加强汽车数据安全规范体系的构建。

2023年《个人信息保护法》司法案例综述

公检法清华大学智能法治研究院 2024-02-26

本文对2023年援引《个人信息保护法》的司法案例进行筛选梳理，综述如下。

窥一斑而知全豹：2023年度APP治理全景梳理与展望

互联网中伦视界 2024-02-26

本文针对2023年度APP、小程序等治理和监管进行了全景梳理，以期为相关企业在数据治理和合规应对中提供帮助和启示。

美国2024财年人工智能预算分析及战略布局研究

政务中国电子信息产业发展研究院 2024-02-26

2024年美国对人工智能的总体资金补助大幅增加，对人工智能基础技术研究保持持续高强度投入，谋划了9条战略方向，形成了以人工智能研究所为核心的研发生态。

OWASP发布AI大模型应用网络安全治理检查清单v1.0

人工智能安全牛 2024-02-26

较完整地介绍了AI大模型部署应用时的安全原则、部署策略和检查对照表。

透过XDR看网格化平台

安全运营 ZenMind 2024-02-23

安全最终不但依赖人，更需AI和自动化，合理的网格化设计才能让一切成为可能，而安全运营也会从近20年的停滞和徘徊中走出来。