搜索结果 - 安全内参 | 决策者的网络安全知识库

拜登政府对华新兴技术脱钩体系研究报告

国家安全智能society 2022-12-09

不同于特朗普时期 “卡脖子”式的技术管制，拜登政府逐渐深入对华网络领域的战略脱钩，越发重视实施多层面、多领域和多方位协作的对华竞争策略。本文通过对美在数字技术领域...

《数字银行可信纵深防御白皮书》发布 (附下载)

金融保险网商银行信息科技 2022-12-02

白皮书首次提出了“可信纵深防御”的数字安全理念，并提供了详细实施路径。

“科技赋能，联防联控”：金融行业电信网络诈骗治理实践

金融保险中国信息安全 2022-11-29

金融行业应采取“重宣传、严监控、勤处置、广合作”的整体原则，及时发现并处置电信网络犯罪事件，保护用户信息财产安全。

美国CISA发布《利益相关者特定漏洞分类 (SSVC) 指南》

监管天极智库 2022-11-29

指导如何使用漏洞评分决策树。

Jisc报告：高校IT成本管理指南

教育科研赛尔网络市场动态 2022-11-28

Jisc收集了英国威尔士地区高等教育机构关于IT成本管理方面的建议和相关实践案例，以及与英国各地成员机构合作获得的实践经验，形成实践指南。

MITRE ATT&CK第五轮评估结果发布

安全运营威胁棱镜 2022-11-28

MITRE ATT&CK 针对安全托管服务（MSSP）开展了第五轮评估，结果正式发布。

OPERA1ER组织针对非洲银行和金融机构的攻击活动

APT 国家网络威胁情报共享开放平台 2022-11-25

通过基本的“现成”工具包，OPER1ER自2019年以来至少获利1100万美元。但实际被盗金额可能超过3000万美元，因为一些公司并没有披露损失金额。

研究：在陌生网络环境中识别与定位隐藏的物联网设备

物联网 NISL实验室 2022-10-31

研究工作介绍了一个物联网设备识别定位系统，可使用户在陌生环境中仅利用个人手持设备即可检测、识别和定位各种隐藏的物联网设备。论文发表于网络安全顶级会议USENIX Secur...

ChatGPT在信息安全领域的应用前景

人工智能绿盟科技研究通讯 2022-12-10

本文案例如无特殊标注均通过该接口运行得到。

网络安全行业掀起裁员风暴，CISO如何面对？

安全管理 GoUpSec 2022-12-07

面对潜在的网络安全供应商大幅裁员，企业CISO必须密切关注以下8个问题，确保自己平稳度过厂商（供应商）的裁员风暴。

美国《改善国家网络安全的行政命令》政策理念初探

政务科情智库 2022-12-07

本文从该行政命令出台的背景出发，分析了SolarWinds安全事件对于美国信息安全领域造成的挑战，对行政命令框架和应对网络安全挑战所采取的措施进行了解读。

警惕XDR应用落入产品化的思维陷阱中

安全运营安全牛 2022-12-05

ESG认为，如果企业把XDR看作一种安全产品的话，那么可能很难找到一款真正能够全面满足组织需求的XDR产品。

DHCP与DNS交互中的隐私风险测量

互联网 NISL实验室 2022-12-02

该论文分析了DHCP与DNS动态交互中存在的隐私风险，通过实验验证了用户设备接入或断开网络与反向DNS的出现或消失之间的关联，并进行了一些隐私泄露的案例分析。论文发表于网...

欧盟公布量子技术2030年路线图，抢占未来十年

量子技术光子盒 2022-12-01

这份初步SRIA文件概述了四大技术支柱量子计算、量子模拟、量子通信、量子传感和计量以及劳动力发展和标准化等横向问题的2030年路线图。

“星链”计划给国际通信运营商带来的挑战和机遇

信息通信信息安全与通信保密杂志社 2022-11-30

本文从国家信息主权、运营商生态等方面做了分析，为国际通信运营商提供了应对策略。

ClickHouse在风控与风险洞察领域的探索与实践

安全运营京东科技技术说 2022-11-30

以Clickhouse+Flink实时计算+智能算法为核心架构搭建的风险洞察平台，建立全面的、多层次的、立体的风险业务监控体系。

一文读懂攻击面管理

安全运营村长的鱼塘 2022-11-28

攻击面管理为什么这么火？是老酒换新瓶还是新利器横空出世？其产生的背景及演变历史、核心价值与能力要求是什么？与现有安全技术的关系是怎样？未来去向何方？

NAUTILUS：面向语法的灰盒模糊测试方法

安全运营 NISL实验室 2022-11-28

本文实现了首个结合基于语法的输入生成和反馈引导的模糊测试工具 NAUTILUS，该工具实现了数个基于语法的变异、最小化和生成策略，能够生成语法和语义上正确的输入，表现优...

俄乌冲突中的电子战运用分析

军队军工战略前沿技术 2022-11-26

在乌克兰战场，电子战作为一种创造非对称优势的工具，贯穿战争全程。

中国网络法治十年回顾学术研讨会成功举办

安全会议智能society 2022-11-25

从政、产、学、研多个角度，围绕中国网络法治十年回顾这一主题开展交流，总结中国网络法治过去十年来的经验与教训，并为中国网络法治化未来的发展建言献策。