搜索结果 - 安全内参 | 决策者的网络安全知识库

运行时应用自保护 (RASP) 应该是什么样子的

安全运营数世咨询 2023-05-09

真正的RASP技术运行在应用层，具有用户、应用逻辑和域信息的完整上下文。需要一系列不可改变的规则，这些规则靠上下文洞悉何时引入了新漏洞，并据此采取相应的措施。

硅谷投资人解读RSAC 2023：四项技术重塑安全行业

投融资虎符智库账号 2023-05-08

硅谷资深安全投资人的前沿洞察。

美国网络司令部寻求构建下一代网络武器平台

军队军工奇安网情局 2023-05-06

美国网络司令部开始研究设计JCWA 2.0。

国家计算机病毒应急处理中心披露美中情局间谍窃密技术手段

国家安全国家计算机病毒应急处理中心 2023-05-04

“黑客帝国”调查报告——美国中央情报局（CIA）（之一）。

从俄乌冲突看网络威慑理论的创新发展

国家安全信息安全与通信保密杂志社 2023-05-02

该威慑模式源自中国古代“纳质为押”制度，并已在第二次世界大战后的国际均势体系中得到多次实践。

2023第六届中国信息技术应用创新大会在京成功召开

安全会议中国信息协会 2023-04-28

本届大会以“全栈创新从可用到还用”为主题，相关单位700余人参加了会议。

强强联合：RSAC 2023主题与热点话题TOP10

趋势洞察奇安信产业发展研究中心 2023-04-28

数字化时代网络威胁更加复杂、破坏性更强，应对网络威胁需要协同创新。今年年初人工智能（AIGC）的爆炸性出现并作用于网络安全领域，印证了“强强联合”的必要性。

RSAC 2023安全趋势深度解读

人工智能虎符智库账号 2023-04-28

人工智能与机器学习无疑是本届RSAC的热点，旧金山莫斯克尼会议中心到处充斥着 “AI” 的味道。

万字长文解读最新版ATT&CK v13

标准知其安科技 2023-04-26

ATT&CK v13 中最大的变化是为 ATT&CK for Enterprise、移动数据源中的一些技术添加了详细的检测指南，以及两种新类型的变更日志，以帮助更准确地识别 ATT&CK 中发生的变化...

网络安全和数据保护领域行政职权划分与执法活动梳理

政务北京市竞天公诚律师事务所 2023-04-23

本文试图通过总结以网信部门为主的各监管部门职权及活动的方式，协助企业有序应对监管行政执法领域即将进入的深水区。

美国NSA入侵西北工业大学流程图梳理和分析

APT 希潭实验室 2023-04-22

力求还原整个攻击过程，给广大的网络安全从业人员提供一个参考。

日本政府积极采取措施强化网络安全防护建设

国家安全战略前沿技术 2023-05-11

2023年以来日本政府动作频频，采取设立“内阁官方网络安全体制整备准备室”、改编并充实网络战人才培养体制、扩充自卫队网络战人员、推动引入“主动网络防御”、不断推进深化与...

面向序列变异的数据库Fuzzing技术

安全运营网安国际 2023-05-09

本文分享的是蚂蚁天穹实验室安全专家陈耀光的报告——《面向序列变异的数据库Fuzzing技术》。

话费慢充引发的安全思考

信息通信安全阁 2023-05-08

话费慢充，暗藏什么玄机？这业务多少带点“灰色”…

美国发布《关键和新兴技术的国家标准战略》

政策天极智库 2023-05-06

该战略旨在加强美国保护本土消费者以及美在国际标准制定中的领导地位和竞争力。

ChatGPT强化零信任的十大方法

安全运营 GoUpSec 2023-05-04

ChatGPT和其他生成式AI可以通过加强企业零信任安全的“肌肉记忆”来应对不断变化的威胁情报和安全知识的挑战。

DARPA发布2024财年预算，先进技术开发成主要增长点

军队军工防务快讯 2023-04-29

本文主要介绍DARPA 2024财年的预算总体情况，以及与美军联合全域指挥控制（JADC2）概念相关的重点项目发展变化等。

Illumina测序仪再次爆出安全漏洞，可能导致结果篡改、泄露

医疗卫生循因缉药 2023-04-28

FDA发布公开信，警告健康管理机构Illumina的通用拷贝服务软件可能导致患者检测和客户网络风险。

MSSP以及MDR发展研究

安全运营繁星创投NCV 2023-04-24

朝着自动化、复杂化、高级化演进。

头部企业研究｜KnowBe4：百亿市值背后的“网络安全意识”生意

互联网虎符智库账号 2023-04-22

美国网络安全圈一家另类的独角兽公司：十余年仅专注于安全意识赛道。