搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于F5 BIG-IP安全漏洞的通报

漏洞 CNNVD安全动态 2022-11-18

攻击者可以发送特制的 HTTP 请求以执行未经授权的操作。

网安产业观：打造新型网络安全产业生态的四大核心驱动力

专家观察虎符智库账号 2022-10-21

网络安全进入“生态为王”时代，领军企业如何构建数字经济网络安全新生态？

GB/T 41391中“权限申请”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2022-10-21

本文将对《41391》的6.5.1权限申请章节进行逐条解读，并举例分析App申请打开系统权限时应注意哪些问题。

构建全国统一的数据资产登记体系，是数据资源转变为数据资产的必由之路

大数据中国科学院院刊 2022-10-20

关于构建全国统一的数据资产登记体系的思考。

智能汽车网络威胁已降临：无钥匙偷车猖獗欧洲破获近千万元大案

制造业安全内参 2022-10-19

欧洲刑警组织刚刚破获一起涉嫌入侵汽车的黑客行动，但针对车辆的网络威胁才刚刚拉开序幕。

面向云场景的高速数字签名应用研究与实践

云计算信息安全与通信保密杂志社 2022-10-18

实现密码运算高速化的传统思路多是从芯片或板卡算力层面进行优化，周期和成本代价较高，迫切需要以相对低和易实现的技术路径实现安全密码服务的高性能，满足日益增长的用户...

基于频域分析的实时恶意流量检测系统

安全运营绿盟科技研究通讯 2022-10-17

本文主要介绍一种实时恶意流量检测系统Whisper，它是通过频域特征来实现恶意流量实时检测的高精度和高吞吐量。

CNAS报告：重建“美国新产业政策”的工具箱

国家安全学术plus 2022-10-15

报告详细列出了三种美国政府可用于有效实施产业政策的工具，对美国新产业政策给出了具体的实施策略。

群体智能：新一代人工智能的重要方向

人工智能全球技术地图 2022-10-13

群体智能作为新一代人工智能重点发展的五大智能形态之一，在民事和军事领域都具有重要的应用前景。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

被过度炒作的“零信任”概念正在失去信任

安全运营安全牛 2022-10-19

零信任已成为当前网络安全领域滥用和误解最严重的术语，用户普遍困惑于哪些安全工具可以真正兑现零信任的安全承诺。

工信部印发《关于加强和改进工业和信息化人才队伍建设的实施意见》

监管工信微报 2022-10-19

全方位培养，引进和用好人才，支撑和引领工业和信息化高质量发展。

IDC：2023年全球IT行业十大预测

趋势洞察 IDC咨询 2022-10-19

企业要取得成功，IT和业务负责人需要从实施数字化转型转向运营数字优先部门，将技术与业务关联起来。

浅谈软件度量在金融软件缺陷管理中的研究与应用

金融保险 CAICT金融科技 2022-10-19

怎么提高软件测试质量？

数据要素市场建设的三个问题：为什么建、建什么、怎么建？

大数据中国科学院院刊 2022-10-18

论基于供给侧的数据要素市场建设。

重构云安全理念：零信任、零摩擦、零损失

云计算国际云安全联盟CSA 2022-10-17

本文从用户的安全运营视角提出云安全的三大理念 ---- 零信任、零摩擦、零损失。

金融科技背景下数据治理的国际经验及路径构建

金融保险互联网天地杂志 2022-10-17

面对新的法律规则与市场环境，我国企业也迫切需要重塑内部合规及管理体系，结合自身数据处理活动的能力，设置数据保护机构并承担起数据治理的行政职责，以应对数据治理带来...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

谷歌云发布重磅安全产品，逆转软件供应链领域攻防形势

安全运营安全内参 2022-10-12

从BeyondCorp、sigstore、SLSA到软件交付护盾，谷歌在软件供应链安全上已经沉淀了较体系化的安全保护架构。

数据出境安全评估的策略与方法

安全运营中伦视界 2022-10-12

本文就企业开展数据出境安全评估工作可能遇到的关键问题进行分析解答。