搜索结果 - 安全内参 | 决策者的网络安全知识库

CMMI研究院发布CMMI 3.0 (附安全能力域概况)

标准 MetaSecurity 2023-04-26

3.0在架构上没有大的变化，新的3.0包括12个能力域，31个实践域，276个实践。

万字长文解读最新版ATT&CK v13

标准知其安科技 2023-04-26

ATT&CK v13 中最大的变化是为 ATT&CK for Enterprise、移动数据源中的一些技术添加了详细的检测指南，以及两种新类型的变更日志，以帮助更准确地识别 ATT&CK 中发生的变化...

20家最具潜力的零信任创业公司

互联网 GoUpSec 2023-04-21

VentureBeat根据产品策略、客户推荐、收入增长等指标评选出2023年海外市场最具潜力的20家零信任创业公司。

深度分析：大语言模型中的个人信息保护问题探讨

个人隐私 CCIA数据安全工作委员会 2023-04-20

本文简要介绍了大语言模型在个人信息保护方面存在的风险，并给出了一些可能的保护措施。

19家首次亮相RSAC 2023的网络安全创业公司

互联网 GoUpSec 2023-04-19

这些创业公司主要聚焦正在发生剧变的三大热门安全领域：身份和访问管理（IAM）、应用安全/DevSecOps和第三方风险。

Google Chrome V8类型混淆漏洞 (CVE-2023-2033) 安全通告

漏洞奇安信 CERT 2023-04-17

此漏洞已检测到在野利用。

一文透视《生成式人工智能服务管理办法 (征求意见稿)》

专家观察中伦视界 2023-04-12

2023年4月11日，国家网信办发布了《生成式人工智能服务管理办法（征求意见稿）》，本文将对该办法中的法条进行逐一解读，希望能够帮助读者更好地理解这一重要文件。

“通胀”“加息”…2022年跌宕起伏的世界经济环境下，网络安全投融资市场长期韧性凸显

投融资奇安信产业发展研究中心 2023-05-05

2022年中国和海外网络安全投融资市场波动明显，但长期看网络安全的国家战略属性赋予了行业发展的高度确定性。本文主要分析2022年宏观经济对全球风险投资市场的整体影响，中...

史上影响力最大APT攻击的幕后调查故事

APT 赛博攻防悟道 2023-05-04

让众多顶级美国安全公司困惑，让美NSA、CISA大爆粗口的APT攻击内幕...

国家计算机病毒应急处理中心披露美中情局间谍窃密技术手段

国家安全国家计算机病毒应急处理中心 2023-05-04

“黑客帝国”调查报告——美国中央情报局（CIA）（之一）。

2022年美航母及大型舰只亚太电磁频谱活动综述

军队军工国际电子战 2023-05-03

2022年，美军航母打击群与两栖戒备群等大型编队在亚太地区维持高强度部署。

从俄乌冲突看网络威慑理论的创新发展

国家安全信息安全与通信保密杂志社 2023-05-02

该威慑模式源自中国古代“纳质为押”制度，并已在第二次世界大战后的国际均势体系中得到多次实践。

网络安全和数据保护领域行政职权划分与执法活动梳理

政务北京市竞天公诚律师事务所 2023-04-23

本文试图通过总结以网信部门为主的各监管部门职权及活动的方式，协助企业有序应对监管行政执法领域即将进入的深水区。

头部企业研究｜KnowBe4：百亿市值背后的“网络安全意识”生意

互联网虎符智库账号 2023-04-22

美国网络安全圈一家另类的独角兽公司：十余年仅专注于安全意识赛道。

Sidecopy组织使用新木马对印度展开攻击

APT 奇安信威胁情报中心 2023-04-21

Sidecopy的感染链与之前的攻击活动保持相对一致，使用恶意LNK文件作为入口点，然后是一个复杂的感染链，涉及多层文件嵌套以传递最终的有效负载。

海上无人作战数据链网络规划机器人设计

军队军工学术plus 2023-04-21

文中引入机器人流程自动化技术，对现有数据链网络规划系统进行流程挖掘，找到适合自动化的环节，辅以机器人自主学习实现自动化。

关于反病毒引擎间不一致的研究

安全运营威胁棱镜 2023-04-20

如何度量多引擎之间的不一致？如何协同处理多引擎的检测结果？

十年登顶端点安全领导者象限，微软会给市场带来什么变化

互联网网安网事 2019-10-08

如果微软自身不做业务结构大的改变和调整，未来基于Windows操作系统，在个人市场，端点安全产品的市场空间会被压缩的越来安全越小。

深入分析Simjacker攻击：影响范围相对有限

信息通信 360 IOT安全 2019-10-09

综合各方信息，我们发现Simjacker的攻击手法并非新颖，影响范围也相对有限。

大型互联网企业威胁情报运营与实践思考

安全建设美团安全应急响应中心 2019-09-19

随着用户数量、业务量的增长，互联网企业的业务系统也变得越来越复杂，大量的访问日志、庞大的代码仓库、数十万或百万计的IDC资产以及几万种开源组件构成了庞大的业务系统...