搜索结果 - 安全内参 | 决策者的网络安全知识库

波士顿发布全球首份政府应用生成式人工智能临时指南

政务数旗智酷 2023-07-06

一份关于城市机构和部门如何使用生成式人工智能的临时指南。

《证券公司网络和信息安全三年提升计划 (2023-2025)》解读

金融保险 CAICT金融科技 2023-07-04

该文件主要聚焦在科技治理水平、科技投入机制、信息系统架构规划、系统研发测试管理、系统运行保障和信息安全防护等方面。

数字转型：美国国防部软件现代化实施计划解读

军队军工空天防务观察 2023-07-03

本文对该实施计划的重要内容进行简单解读。

警惕因BlackCat勒索软件造成的数据泄露

病毒木马安天集团 2023-07-03

BlackCat是第一个使用Rust编程语言开发跨平台攻击载荷的勒索软件。

MOVEit Transfer漏洞成肉鸡收割机：受害者遍及20多个国家10多个行业

网络攻击网空闲话plus 2023-07-03

据不完全统计已有超过160个已知受害组织已成为数据盗窃和勒索企图的受害者，而且攻击规模还在不断升级。

世界经济论坛：企业负责任的人工智能实践指南

人工智能上海数据安全协同创新实验室 2023-06-28

该指南侧重于人工智能（AI）应用程序的采购，提供了可用于在采购过程中评估和了解供应商的关键考虑因素。

发明专利对网安企业上市有多重要？

互联网航行资本 2023-07-06

在12家科创板注册制上市的网安企业中，上市前已取得发明专利数中位数为26个，大部分在上市前取得了至少20项发明专利。

攻防演习防守标准化的实践与思考

安全运营表图 2023-07-04

笔者为大家分享一下多次参演的防守经验总结，阐述防守标准化理念的思考、实践和具体行动路径。

实战：绕过MFA的精巧APT攻击案例

安全运营 Azure云科技 2023-07-04

他强任他强，清风拂山岗；他横由他横，明月照大江。

漏洞管理中的管理运营架构规划实践

安全运营摄星 2023-07-04

网络安全运营、SDLC、Devsecops、Devops中都会涉及到漏洞管理场景中的管理架构规划。

有效威胁追踪六步走：保护关键资产和对抗网络犯罪

安全运营数世咨询 2023-07-04

威胁追踪是什么？如何深入有效地实施威胁追踪？网络威胁情报（CTI）如何推动威胁追踪工作？

云原生网关如何实现安全防护能力

安全运营阿里云云原生 2023-07-03

采用 Higress 三合一的架构，可以显著降低成本，并提高系统整体可用性。

台积电遭遇天价数据勒索：硬件供应商被黑，泄露少数内部数据

制造业安全内参 2023-07-03

台积电代表表示，攻击者获取了企业网络中一些服务器的配置和设置信息，但此事件未影响公司业务运营，也没有泄露任何客户信息。

商用密码在5G网络中融合应用的思路探讨

信息通信信息安全与通信保密杂志社 2023-07-02

立足标准，从网络接入认证、数据安全防护、安全合规管理方面分析商用密码算法应用的融合创新思路，更好地为垂直行业发展注入动能。

坚如磐石：企业反间谍风险防范概论

安全运营金杜研究院 2023-06-30

企业作为社会活动的主要角色，日常经营活动、对外合作、人员管理、信息和数据的管理等各方方面面也都应当承担防范、制止间谍行为、保守国家秘密、维护国家安全的义务。

军民互通：美网络司令部通过UNAD项目促进网络安全信息共享

军民融合奇安网情局 2023-06-30

美国网络司令部“煤矿里的金丝雀”：UNAD。

光大银行云原生安全防护技术探索与实践

金融保险金融电子化 2023-06-30

光大银行围绕金融业务应用上云需求，持续建设新一代全栈云平台，并将安全融入到云平台规划设计、建设实施和运营运维的整个过程，不断强化和完善云安全防护能力，向用户交付...

云安全态势报告：95%的企业担心检测和响应能力

云计算 GoUpSec 2023-06-30

虽然95%的企业担忧云安全检测和响应不足，但高达80%的受访企业认为现有的工具和配置足以保护云环境的安全。

美政府发布国家安全十大技术领域，提出“以人为中心的威胁形势”

政务认知认知 2023-06-29

以人为中心的威胁形势，正在影响国家整体安全及其技术的发展。

越流行的大语言模型越不安全

人工智能 GoUpSec 2023-06-29

安全研究人员用OpenSSF记分卡对GitHub上50个最流行的生成式AI大语言模型项目的安全性进行了评估，结果发现越流行的大语言模型越危险。