搜索结果 - 安全内参 | 决策者的网络安全知识库

Illumina测序仪再次爆出安全漏洞，可能导致结果篡改、泄露

医疗卫生循因缉药 2023-04-28

FDA发布公开信，警告健康管理机构Illumina的通用拷贝服务软件可能导致患者检测和客户网络风险。

基于零信任的信创混合云构建实践

金融保险金融电子化 2023-04-27

中信建投以零信任安全理念为指导，建设基于信创的金融混合云平台，不仅释放云原生新技术在金融领域的应用能力，还提出切实可行的安全落地方案，尝试提供关键业务上云面临的...

Windows HTTP.sys权限提升漏洞 (CVE-2023-23410) 安全通告

漏洞奇安信 CERT 2023-04-27

攻击者可以构造恶意程序触发该漏洞，成功利用此漏洞可实现权限提升或拒绝服务。

关键信息基础设施监测预警建设关键点总结

安全运营威努特工控安全 2023-04-27

本文通过对《关基保护要求》中的关键信息基础设施监测预警关键点进行整理总结，可供关键信息基础设施落实安全监测预警建设工作时参考。

《京东零信任安全建设实践白皮书》发布

交通物流京东技术 2023-04-26

结合业界先进零信任安全理念，及京东在零售、物流、金融、健康等业务场景下的安全实践，全面解析了京东零信任安全建设的理念和成果。

国测发布《全球高级持续性威胁 (APT) 态势报告》(附下载)

APT 中国信息安全 2023-04-25

主要围绕2022年全球APT态势图景、我国受APT攻击情况、典型手法、重点组织、趋势研判等进行研究，分析现实威胁，探讨主要风险点，把握总体趋势。

2023第六届中国信息技术应用创新大会在京成功召开

安全会议中国信息协会 2023-04-28

本届大会以“全栈创新从可用到还用”为主题，相关单位700余人参加了会议。

强强联合：RSAC 2023主题与热点话题TOP10

趋势洞察奇安信产业发展研究中心 2023-04-28

数字化时代网络威胁更加复杂、破坏性更强，应对网络威胁需要协同创新。今年年初人工智能（AIGC）的爆炸性出现并作用于网络安全领域，印证了“强强联合”的必要性。

纽约通过就业法中关于人工智能的最终规则

法规苏州信息安全法学所 2023-04-28

最重要的更新主要是扩大了自动就业决策工具（AEDT）的定义和修改了一些关于偏见审计的规则。

信通院发布《中国数字经济发展研究报告 (2023年)》(附下载)

数字经济中国信通院CAICT 2023-04-27

2023年报告在延续以往对我国数字经济发展最新态势量化分析的基础上，首次研究了我国数字经济发展效率水平，为推动数字经济发展提供更多参考。

我国生成式AI新规的认识和理解 (四)：生成式AI的产业链和责任安排

人工智能网安寻路人 2023-04-27

产业链与责任划分。

万字长文解读最新版ATT&CK v13

标准知其安科技 2023-04-26

ATT&CK v13 中最大的变化是为 ATT&CK for Enterprise、移动数据源中的一些技术添加了详细的检测指南，以及两种新类型的变更日志，以帮助更准确地识别 ATT&CK 中发生的变化...

NIST发布抗量子密码迁移草案公开征求意见

标准光子盒 2023-04-26

这份工作草案中概述的当前目标包括帮助各实体找到加密方案中使用公钥算法的位置和方式、制定战略将这些算法迁移到具有量子弹性的替代品上，并进行互操作性和性能测试。

波兰学者就俄乌冲突评析网络行动在战争中的运用

军队军工奇安网情局 2023-04-26

通过俄乌战争透析未来战争中的网络行动。

由生成式AI驱动的“网络安全军备竞赛”已经开启｜RSAC 2023

安全运营安全牛 2023-04-26

研究人员收集整理了在今年大会上发布的10款新一代网络安全工具，并对其主要应用特点进行了分析和介绍。

欧盟发布《2030年新兴网络安全威胁》报告

监管天极智库 2023-04-26

对新出现的和未来的网络安全挑战的预测，该局试图通过提高其成员国和利益相关者对未来威胁和对策的认识来提高欧盟的网络安全复原力。

无摩擦访问：下一个重要的流行语

安全运营网空闲话 2023-04-26

生物识别技术可能会提供一种通向无摩擦访问（Frictionless Access）的途径，有效平衡安全性和用户业务需求之间的矛盾。

BCS创客汇专家直击创新沙盒，解读背后AI安全热点

安全会议北京网络安全大会 2023-04-25

北京网络安全大会创客汇评委直击RSAC现场，对创新沙盒冠军与10强进行深度解读。

安全大模型进入爆发期！谷歌云已接入全线安全产品

人工智能安全内参 2023-04-25

谷歌云Security AI Workbench可为安全产品提供支持，以其独特方式解决三大挑战：威胁过载、工具繁琐和人才短缺。

GB/T 35273中“收集个人信息时的授权同意”相关条款技术解析

安全运营 CCIA数据安全工作委员会 2023-04-25

本文将从GB/T 35273-2020《信息安全技术个人信息安全规范》的5.4收集个人信息时的授权同意章节的要求出发，探讨收集个人信息时的授权同意应满足哪些要求，并进行举例说明...