搜索结果 - 安全内参 | 决策者的网络安全知识库

深入了解VirusTotal的数据与文件聚类

安全运营威胁棱镜 2023-03-14

诺顿对 VirusTotal 数据的使用与分析，能否给我们带来灵光与启迪？

警惕电动汽车充电基础设施的“安全债”

制造业 GoUpSec 2023-03-10

在电动车充电基础设施面临的网络攻击风险中，协议级和系统级漏洞又是最为致命和影响巨大的安全漏洞。

高校网络服务情况和教育信息化需求调研报告 (2022年度)

教育科研赛尔网络市场动态 2023-03-09

包括校园网网络出口带宽情况、网络安全服务需求、算力服务需求和信创服务需求等。

Microsoft Word远程代码执行漏洞 (CVE-2023-21716) 安全通告

漏洞奇安信 CERT 2023-03-07

该漏洞存在至少14年，使用预览窗格对文件进行预览也会触发此漏洞，Outlook预览窗格可作为此漏洞攻击媒介。

2022太空网络安全两大焦点事件，美国是如何应对的？

太空海洋认知认知 2023-03-06

本文就此回顾了2022年太空网络安全的焦点事件，并梳理了美国全方位构建太空网络安全的最新举措。

数据驱动的未知网络威胁检测综述

安全运营信息安全与通信保密杂志社 2023-03-06

本文从数据角度出发，系统地总结和比较了当前针对未知网络威胁检测的几类方法，详细分析并阐述了其所采用的数据、方法、优缺点以及适用场景，最后讨论了针对未知网络攻击检...

做好数据正义和算法治理，AI方能驭风飞翔

人工智能全球技术地图 2023-03-06

推行数据正义和算法“向上向善”的重要性和紧迫性已毋庸置疑。

首个能绕过Windows 11安全启动的恶意软件问世

病毒木马 GoUpSec 2023-03-02

BlackLotus（黑莲花）已在地下网络黑市中销售，构成重大网络安全威胁。

安全工具泛滥正在阻碍企业的云应用迁徙

安全运营安全牛 2023-03-14

Palo Alto Networks报告数据显示，企业组织目前平均需要使用30种以上的安全工具来构建云应用的整体安全性，其中有1/3的产品专门应用于云安全。

威胁狩猎综述：未来需要构建基于假设的安全防卫能力

安全运营锐安全 2023-03-13

威胁狩猎体系则是构建“Defense”能力的重要力量。

电子政务外网量子技术应用研究

政务信息安全研究 2023-03-10

本文基于量子技术探索电子政务外网的专线加密、应用加密、数据加密、识别基于量子计算的网络攻击行为、验证密码安全的健壮性等场景的应用，在一定程度上提高了电子政务外网...

美国GAO发布《零信任架构热点报告》

趋势洞察学术plus 2023-03-09

零信任架构给网络安全带来了新的机遇，但目前业界对于零信任架构的实现尚无统一标准。

进攻性安全人才的五大认证

教育科研 GoUpSec 2023-03-09

随着主动安全和网络安全弹性在企业安全战略中的重要性不断提升，进攻性安全人才成了企业网络安全人才市场的香饽饽。

基于深度学习的漏洞检测框架SySeVR

安全运营穿过丛林 2023-03-09

针对深度学习技术引入漏洞检测领域中的问题，本文提出了使用深度学习检测漏洞的系统框架SySeVR，可用于检测各种类型漏洞，支持各种神经网络模型。

大规模DNS流量中检测恶意请求

安全运营威胁棱镜 2023-03-08

Akamai 展示了如何从时域迁移到频域来检测针对恶意域名的请求，频域分析也许大有可为。

GAO：建立综合网络安全战略和执行有效监管的挑战

监管学术plus 2023-03-07

联邦政府应从实施更加综合性的联邦战略、缓解全球供应链风险、解决网络安全人才不足挑战、确保新兴技术安全四个方面解决美国所面临的网络安全挑战。

2022年APP查处重点

安全运营享法互联网JoyLegal 2023-03-07

分析2022年度的监管重点、监管部门开展的重要监管行动，以期为企业移动应用程序合规提供指引。

2022年度东盟国家网络空间治理态势评估

安全治理中国信息安全 2023-03-06

东盟国家网络安全治理将更加注重法律法规与国际规则的建设、不断推进数字化转型，形成政府主导、中小微企业配合的局面，强化网络安全人才培养，在东盟既有合作机制下不断开...

美国加强对招聘中使用AI的监管

监管苏州信息安全法学所 2023-03-04

美国加强对招聘中使用AI的监管，避免AI歧视已形成基本共识。

中原银行信贷反欺诈建设探索与实践

金融保险金融电子化 2023-03-03

如何借助大数据、人工智能等技术的支撑，防范信贷欺诈风险，更安全可靠地服务银行业务，一直以来是中原银行研究的重要课题。