搜索结果 - 安全内参 | 决策者的网络安全知识库

一种基于等保和滑动标尺模型的云安全系统性建设方法

云计算信息安全与通信保密杂志社 2024-01-04

依据滑动标尺模型，结合等级保护制度，以软件定义安全、分层防御、区域自治、全面纳管的思想，从云环境识别、边界安全设计、云内安全设计、特权管理、安全管控 5 个方面对...

2024年需要重点关注的10种DNS攻击类型

安全运营安全牛 2024-01-04

研究人员详细介绍了当前最危险的10种DNS攻击类型以及原理，并给出了相应的预防建议。

隐私计算相关金融科技创新应用盘点：国有行参与最多

金融保险银行科技研究社 2024-01-04

本文统计了银行申请的与隐私计算相关的金融科技创新应用。

CertiK发布《Hack3d：2023年度Web3.0安全报告》(附下载)

互联网 CertiK 2024-01-03

涵盖了2023年全年Web3.0生态内发生的黑客攻击、欺诈和漏洞利用等全面事件统计与分析。

卡巴斯基"三角行动"演讲几个有意思的点

互联网随看随记随说 2024-01-02

关于最近的热点卡巴揭露的”三角行动”几个有意思的点。

构建网络靶场底座，加速算力网络高质量发展

信息通信中国网信杂志 2024-01-02

网络靶场是用于网络空间安全研究、评测和分析的新型网络安全基础设施。推动算力网络与网络靶场深度结合，构建算力网络靶场，将为系统性应对算力网络的安全挑战提供一种全新...

数字工程战略下JLVC发展对体系专业发展的启示

军队军工空天防务观察 2024-01-02

“数字工程”指令是美国国防部开展装备体系建设的核心“底座”，对各行业、各组织的体系专业发展具有一定启示作用。

积极反制，主动出击！2023年全球打击网络犯罪典型执法行动盘点

公检法网空闲话plus 2024-01-02

BleepingComputer按时间顺序列举了以下这些典型的打击摧毁行动。

美国安全与新兴技术中心发布报告《管控大语言模型的输出》

人工智能元战略 2023-12-28

该报告介绍了大语言模型（LLM）潜在的3类有害输出，阐释了目前开发人员用于管控大语言模型输出的4种技术。

大模型为网络安全带来了什么？

人工智能 IT的阿土 2024-01-04

大模型应用于安全，前途一定是光明的，而且是未来安全的唯一出路。

2023英国国王演讲：引领数字时代的四大法案

法规清华大学智能法治研究院 2024-01-03

从促进自动驾驶汽车的安全部署，到加强数字市场的竞争力和消费者保护，再到数据保护和媒体行业的现代化，这些法案共同构成了一个全面的政策框架。

我国网络安全保险发展初期阶段的主要挑战及应对

金融保险中国信息安全 2024-01-03

我们需要结合国内和国际经验，进一步研究我国网络安全保险产业面临的问题，积极制定和完善相关政策法规，推动网络安全保险发展壮大。

当技术开始读取大脑信息，该如何保护认知自由？

个人隐私 DeepTech深科技 2024-01-03

大脑数据没有经过思考，但我们可以用它来推断一个人脑海中正在发生的事情，可以解码大脑的一些状态，弄清楚他们的想法或感受。

低价中标成趋势？2023生态环境行业网络安全市场情况研究报告

政务数说安全 2024-01-02

本报告主要探讨生态环境部、生态环境部下设的华北、华东、华南、西北、西南、东北6个区域督察局以及地级市生态环境等单位的网络安全需求。

世界军事电子领域2023年度十大进展

军队军工电科防务 2024-01-01

美推动从联合全域指控向联盟联合全域指控发展；美多措并举推动软件现代化进程；美联合全球指挥控制系统完成云基础设施重大升级…

2023欧洲数字十年状况解读

政务清华大学智能法治研究院 2023-12-30

本文介绍了该计划设立的背景和初衷，以及该计划的具体实施目标，然后基于这份报告，解读计划正式实施的近一年来，欧盟数字和转型相对于其目标的开展现状，有哪些优势和不足...

云平台密码服务支撑能力商用密码应用安全性评估实践与思考

云计算极客安全 2023-12-29

本文结合密评工作实践，侧重对目前常见的云平台密码服务支撑能力解决方案进行梳理和分类，从云上应用的角度介绍云平台密码服务支撑能力合规性分析思路，并给出云平台密码服...

印度反对派手机遭监控：苹果公司就此发出警报致政府打压

国家安全网空闲话plus 2023-12-29

苹果公司面临莫迪政府高级官员的强烈批评，他们早些时候闭门要求苹果公司减轻警告的政治影响。

2023年世界军事装备发展研究：网络战装备篇

军队军工战略前沿技术 2023-12-28

2023年世界网络战装备发展研究。

CVE漏洞的威胁优先级和影响预测分析

安全运营安全学术圈 2023-12-28

提出了一种名叫CVEDrill的工具，它准确地估计了CVSS向量，用于精确的威胁缓解和优先级排序，并无缝地自动化了将CVEs分类到适当的CWE层次结构类中。