搜索结果 - 安全内参 | 决策者的网络安全知识库

卡巴斯基"三角行动"演讲几个有意思的点

互联网随看随记随说 2024-01-02

关于最近的热点卡巴揭露的”三角行动”几个有意思的点。

构建网络靶场底座，加速算力网络高质量发展

信息通信中国网信杂志 2024-01-02

网络靶场是用于网络空间安全研究、评测和分析的新型网络安全基础设施。推动算力网络与网络靶场深度结合，构建算力网络靶场，将为系统性应对算力网络的安全挑战提供一种全新...

数字工程战略下JLVC发展对体系专业发展的启示

军队军工空天防务观察 2024-01-02

“数字工程”指令是美国国防部开展装备体系建设的核心“底座”，对各行业、各组织的体系专业发展具有一定启示作用。

积极反制，主动出击！2023年全球打击网络犯罪典型执法行动盘点

公检法网空闲话plus 2024-01-02

BleepingComputer按时间顺序列举了以下这些典型的打击摧毁行动。

美国安全与新兴技术中心发布报告《管控大语言模型的输出》

人工智能元战略 2023-12-28

该报告介绍了大语言模型（LLM）潜在的3类有害输出，阐释了目前开发人员用于管控大语言模型输出的4种技术。

一体化推进政务数据体系建设的思考

政务大数据技术标准推进委员会 2023-12-28

梳理了当前政务数据一体化建设方面存在的四个难题，提出了一套基于“职责-业务-数据”的思考框架，并研提推进确立部门权责的总体考虑。

工信部印发《促进数字技术适老化高质量发展工作方案》

政策工信微报 2023-12-28

到2025年底，多方协同、供需均衡、保障到位、服务可及的数字技术适老化高质量发展格局基本形成。

我国网络安全保险发展初期阶段的主要挑战及应对

金融保险中国信息安全 2024-01-03

我们需要结合国内和国际经验，进一步研究我国网络安全保险产业面临的问题，积极制定和完善相关政策法规，推动网络安全保险发展壮大。

低价中标成趋势？2023生态环境行业网络安全市场情况研究报告

政务数说安全 2024-01-02

本报告主要探讨生态环境部、生态环境部下设的华北、华东、华南、西北、西南、东北6个区域督察局以及地级市生态环境等单位的网络安全需求。

世界军事电子领域2023年度十大进展

军队军工电科防务 2024-01-01

美推动从联合全域指控向联盟联合全域指控发展；美多措并举推动软件现代化进程；美联合全球指挥控制系统完成云基础设施重大升级…

2023欧洲数字十年状况解读

政务清华大学智能法治研究院 2023-12-30

本文介绍了该计划设立的背景和初衷，以及该计划的具体实施目标，然后基于这份报告，解读计划正式实施的近一年来，欧盟数字和转型相对于其目标的开展现状，有哪些优势和不足...

云平台密码服务支撑能力商用密码应用安全性评估实践与思考

云计算极客安全 2023-12-29

本文结合密评工作实践，侧重对目前常见的云平台密码服务支撑能力解决方案进行梳理和分类，从云上应用的角度介绍云平台密码服务支撑能力合规性分析思路，并给出云平台密码服...

印度反对派手机遭监控：苹果公司就此发出警报致政府打压

国家安全网空闲话plus 2023-12-29

苹果公司面临莫迪政府高级官员的强烈批评，他们早些时候闭门要求苹果公司减轻警告的政治影响。

2023年世界军事装备发展研究：网络战装备篇

军队军工战略前沿技术 2023-12-28

2023年世界网络战装备发展研究。

CVE漏洞的威胁优先级和影响预测分析

安全运营安全学术圈 2023-12-28

提出了一种名叫CVEDrill的工具，它准确地估计了CVSS向量，用于精确的威胁缓解和优先级排序，并无缝地自动化了将CVEs分类到适当的CWE层次结构类中。

邮储银行基于DevSecOps的数字化转型探索与实践

金融保险中国金融电脑 2023-12-28

邮储银行以“十四五”IT规划蓝图为战略指引，创新性开展基于DevSecOps的数字化转型实践，力求以更加安全的科技支撑，赋能银行业务高质量发展。

巅峰对抗！卡巴斯基曝光疑遭NSA利用的苹果处理器“神秘后门”

APT 安全内参 2023-12-28

卡巴斯基在年关时分披露了苹果处理器后门漏洞，为连载半年多的三角定位间谍软件行动收官；CVE-2023-38606滥用苹果预留未公开的隐蔽硬件特性，绕过了系统保护措施，攻击者利...

浅析美国网络生物安全风险报告及对我启示

医疗卫生全球技术地图 2023-12-27

本文基于美应对网络生物安全风险的现实背景，对上述报告进行全面解读并梳理相关风险的演变脉络，以供研究及决策参考。

英国ICO员工监控规则中数据保护影响评估相关分析

安全运营 CCIA数据安全工作委员会 2023-12-27

重点介绍了ICO发布的员工监控规则主要内容，强调了企业在开始员工监控之前进行DPIA的必要性，并且介绍了ICO《工作场所监控影响评估》的主要内容，以期探讨ICO对员工监控场...

2023年能源行业勒索软件攻击重大事件与关键趋势

电力能源 GoUpSec 2023-12-27

BlackCat/ALPHV、Medusa（美杜莎）和LockBit3.0等十几个知名勒索软件组织纷纷加强了对能源行业高价值目标的攻击，能源行业面临的威胁态势急速恶化。