搜索结果 - 安全内参 | 决策者的网络安全知识库

美国全面封杀卡巴斯基，制裁12名高管

国家安全 GoUpSec 2024-06-24

卡巴斯基首席执行官兼联合创始人尤金卡巴斯基没有受到制裁。

疑似Kimsuky (APT-Q-2) 以军工招聘为饵攻击欧洲

APT 奇安信威胁情报中心 2024-06-20

该组织通常使用社会工程学、鱼叉邮件、水坑攻击等手段投递恶意软件，攻击手法多样，拥有针对Windows和Android平台的攻击武器。

SolarWinds Serv-U目录遍历漏洞 (CVE-2024-28995) 安全通告

漏洞奇安信 CERT 2024-06-14

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

采购数千万条个人信息贩卖给赌博网站，这一团伙被抓

公检法法治日报 2024-06-08

揭开倒卖6700余万条个人信息黑幕，买家多为赌博网站老板！

信创软件产品及应用检测标准建设

金融保险金融电子化 2024-06-05

检测认证是把关信创工作质量，形成信创工作闭环不可或缺的环节。

2024年十二大顶级云安全认证

云计算 GoUpSec 2024-07-01

本文将为您详细介绍当前最受欢迎的云安全认证，帮助您在职业发展中找到最适合的路径。

基于数据空间构建数据流通平台

大数据数据信任与治理 2024-06-24

数据流通平台是一种以数据交换策略为核心、通过技术驱动的解决方案，可用于构建数据生态系统，加速数据流通并释放经济潜力。

智能化技术在反欺诈领域的应用与实践

金融保险金融电子化 2024-06-21

工商银行智能化反诈体系从“夯实数据基础积蓄智能化源动力”“构筑技术底座打磨智能化工具”“深化场景应用发挥智能化价值”三个方面提供智能化的反诈能力，形成了对电诈黑灰产行...

美军向电子类武器中植入病毒的几种方法

军队军工蓝德智库 2024-06-21

美军正在将电子战和网络战进行结合，探索入侵军用网络的新方法。

如何绘制网络安全运营的“谷歌地图”？

安全运营安全牛 2024-06-20

通过流程映射绘制一张指导网络安全运营的“电子地图”，可以彻底改变组织理解和管理网络安全运营工作的方式。

美国CISA发布现代网络访问安全方法

标准赛博研究院 2024-06-20

该文件敦促各种规模的企业采用更有效的安全解决方案，以进一步增强企业网络安全能力。

AI驱动安全体系与产业演进

互联网虎符智库账号 2024-06-19

奇安信集团总裁吴云坤在BCS2024产业峰会上的主题演讲。

布鲁金斯评论：小舞台，大合作——如何就重要的国际标准开展合作

安全治理数据治理与竞争法研究 2024-06-19

本文探讨了如何在人工智能和其他关键新兴技术领域开展国际合作，尤其在国际标准制定方面。技术标准对于确保技术安全、改善管理和实现互操作性至关重要。美国、欧盟、中国均...

基于OTA流程的分节点安全防控思考

安全运营 sasetech 2024-06-19

本文将基于OTA的三大主要流程节点分别讨论我们认为可能存在的问题及需重点实施的安全卡点方案。

人工智能的头号威胁：投毒攻击

安全运营 GoUpSec 2024-06-13

NIST在2024年1月的一份报告中强调了投毒攻击的危险性：“中毒攻击非常强大，可导致AI系统的可用性或完整性受到破坏。”

德国数据保护机构《AI和数据保护指南》全文翻译

标准那一片数据星辰 2024-06-12

本文是一份由德国各州数据保护会议发布的关于人工智能（AI）和数据保护的指导文件。

细粒度访问控制必须成为DSPM的基础

安全运营安全红蓝紫 2024-06-11

从本质上讲，访问权凌驾于所有其他数据安全控制之上。

从产品交付的角度看网络安全产品的产品化与商品化

互联网 IT的阿土 2024-06-11

网络安全产品应从客户价值出发，标准化交付流程，以解决安全产业问题。产品交付需关注产品价值定义、非功能设计、交付规划与组织架构，以确保产品在客户侧持续创造价值。

自动识别CVE受影响的版本与补丁和开发人员日志

安全运营安全学术圈 2024-06-11

提出了一种通用的方法，利用补丁和开发人员日志信息来验证哪些版本是真正脆弱的，并进一步确定版本树中CVE漏洞的版本号边界。

美军联合全域指挥与控制发展分析及启示

军队军工战术导弹技术 2024-03-28

随着太空能力的发展布局，JADC2可将各类情报、监视与侦察（ISR）平台、指挥控制平台、打击平台和作战管理平台连接起来，形成全平台同步决策优势和全流程敏捷响应优势，将为...