搜索结果 - 安全内参 | 决策者的网络安全知识库

中国目前还造不出Okta这样的产品

互联网连续创业的Janky 2023-05-27

国内的各大应用，自身应用账号认证的实现，几乎都不参考标准协议，自研一套做法，导致无法被第三方集成。这就导致了国内的 IAM 产品，即使技术方案是具备的，但并无第三方...

Team8 CISO Village发布《CISO指南：GenAI风险管理》

安全管理安全喵喵站 2023-05-18

谁在我的组织中使用该技术，目的是什么？员工与GenAI交互时如何保护企业信息（数据）？如何管理底层技术的安全风险？我如何平衡安全权衡与技术提供的价值？

工控安全巨头联手打造ETHOS开源预警系统

工业互联网 GoUpSec 2023-04-28

ETHOS是一个开源的、与供应商无关的平台，用于跨多个站点和部门共享匿名预警威胁情报。任何实体或安全供应商都可以作为客户端为项目做出贡献，或托管自己的服务器以比较共...

对当前5G应用安全工作的5点认识

信息通信奇安信产业发展研究中心 2023-04-21

坚定信心、长期发展，解决关键安全问题，保障安全“零事故”

美国CISA云安全技术参考架构 (第二版) 全文翻译

标准网安罗盘 2023-04-18

美国网络安全与基础设施安全局针对日益增多的云安全需求，发布《云安全技术参考架构》，旨在为行业建立更加成熟和全面的安全标准。

ChatGPT传播政治经济学的思考

国家安全互联网天地杂志 2023-04-11

本文拟从传播政治经济学批判角度出发，界定“ChatGPT”的本质和表征，深入分析其流行的驱动因素，阐明“ChatGPT”的正面价值和负面效应，并提出引导和规范的中国化路径。

Operation $mercenary$：弥漫在东欧平原的战争迷雾

APT 奇安信威胁情报中心 2023-04-10

本文作为Operation mercenary的补充，重点介绍Karakurt Group在2022年的其他活动，相关IOC均已不活跃。

ChatGPT等新一代人工智能技术的社会影响及其治理

政务电子政务杂志 2023-04-10

类ChatGPT应用嵌入公共治理领域将展现出巨大潜力，同样需要未雨绸缪，预判其可能带来的失灵、失信、失德、失向等风险，使其成为一个可用、可信、可靠和可亲的“推动者”。

万物皆可“DR”：扩展威胁检测与响应缘何热度不减

安全运营虎符智库账号 2023-05-26

无论XDR被称为什么，将继续是安全运营的核心。

美国密码法律制度概览

国家安全清华大学智能法治研究院 2023-05-25

根据美国密码法律制度的基本结构，本文主要从密码出口管制、民用密码管理和政府密码管理三个方面对其进行介绍和分析。

冒牌剪映官网暗藏大量恶意软件

互联网 GoUpSec 2023-05-23

黑客正利用假冒CapCut（剪映的海外版）官网将大量恶意软件推送给毫无戒备的受害者。

兴业证券数据安全治理体系建设与实践

金融保险数据安全推进计划 2023-05-22

本文简要分析当前兴业证券数据安全建设面临的风险挑战，简述数据安全建设整体思路，解析数据安全两类常见的具体实践场景，目标是让数据能够安全、有序流通，保障数据在流通...

浅谈数据资产测绘系统的作用和挑战

安全运营全息网御科技 2023-05-16

在选择数据资产测绘系统的过程中，有两方面要特别注意：A）数据测绘结果是否准确实时，和B）会不会引入正常数据业务安全使用之外的安全隐患。

个人信息去标识化技术措施与效果评估探讨

安全运营 CCIA数据安全工作委员会 2023-05-16

依据不同的业务和个人信息特性选择合适的去标识化技术，能够确保去标识化的个人信息尽量满足预期目的从而保证个人信息的有用性，既能保障个人信息安全又能促进信息利用。

非国家行为体网络能力研究案例：哈马斯的进攻性网络和信息战能力

国家安全网空闲话 2023-05-15

哈马斯至少在2012年就开始使用网络，目的是摆脱代价更高的恐怖主义策略。

美国网络司令部发布新版技术挑战问题指南

军队军工网络空间安全军民融合创新中心 2023-05-10

美国网络司令部寻求解决六大领域26项挑战问题。

波兰学者就俄乌冲突评析网络行动在战争中的运用

军队军工奇安网情局 2023-04-26

通过俄乌战争透析未来战争中的网络行动。

金融机构DDoS攻击本地防护策略探研

金融保险中国金融电脑+ 2023-04-12

本文通过剖析DDoS攻击原理，总结过往防护经验，提出了针对常见DDoS攻击的防护思路，并验证了防护效果。

2022年中国网络安全产业十大创新方向

趋势洞察中国信息安全 2023-04-06

本文盘点 2022 年产业界关注度较高的“热词”，解析这些词背后的技术和产品的核心能力、应用场景和关键挑战。

国家能源局关于加快推进能源数字化智能化发展的若干意见

电力能源国家能源局 2023-03-31

能源产业与数字技术融合发展是新时代推动我国能源产业基础高级化、产业链现代化的重要引擎，是落实“四个革命、一个合作”能源安全新战略和建设新型能源体系的有效措施。