存在重大风险隐患不能出具测评报告?请别歪曲误导!
为深入贯彻落实《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法律法规,以“法治化、规范化、实战化”为总体要求进一步做好网络安全等级保护工作,公安部网安局以国家等保办...
admin
国外:一周网络安全态势回顾之第93期
以下是本周回顾: 日立能源漏洞美国CISA发布了两份公告,描述了日立能源产品中的漏洞。一份公告描述了 RTU500系列产品中的两个高严重性和两个中等严重性漏洞,这些漏洞可用于发起D...
新的越狱技术利用虚构世界来操纵人工智能
网络安全公司 Cato Networks 发现了一种新的 LLM 越狱技术,该技术依靠叙事工程来说服 gen-AI 模型偏离规范化的受限操作。这项名为“沉浸式世界”的技术非常简单:...
网络安全:合规即代码
什么是合规?一般来说,合规意味着遵守为你设定的一套规则。如你所见,这是一个相当简单的概念。但尽管合规很简单,但在对产品进行编码时,它也至关重要——尤其是在现在,法规越来越多。如果您...
国外:一周网络安全态势回顾之第92期
以下是本周回顾: 使用量子计算机生成真正的随机数 摩根大通、Quantinuum、橡树岭国家实验室、阿贡国家实验室和德克萨斯大学奥斯汀分校的研究人员已经成功利用量子计算机生成了真正...
测评机构老板与销售注意:浅谈测评机构如何更好的满足属地网安监管?
昨天,我们用《》,在规划设计阶段完成定级备案,是满足的“同步规划”工作的不可或缺的重要环节。接下来就是备案单位就需要根据最终备案确定的安全保护等级,开展安全建设管理,安全建设就设计...
测评机构老板与销售注意:浅谈测评机构如何更好的满足属地网安监管?
昨天,我们用《》,在规划设计阶段完成定级备案,是满足的“同步规划”工作的不可或缺的重要环节。接下来就是备案单位就需要根据最终备案确定的安全保护等级,开展安全建设管理,安全建设就设计...
网络安全等级测评报告模版(2025版)更新,四个关键点需要关注
号外:2025年3月18日,测评机构已收到通知,自2025年3月20日起签署的等保测评项目合同,在项目实施中开始启用《网络安全等级测评报告模版(2025版)》出具测评报告。总体变化...
和Deepseek一起共同探讨《国家信息化领导小组关于加强信息安全保障工作的意见》
周末,闲来无事像看看Deepseek如何看待《国家信息化领导小组关于加强信息安全保障工作的意见》我国网络安全工作的影响。Deepseek对此有一个总结,结合Deepseek的理解和...