搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全保险一团糟的5个原因

金融保险安全喵喵站 2023-07-24

投不投保，这是个问题。

OpenHarmony等开源软件在安全关键领域中的应用：以Linux的安全项目为例

安全运营 OpenHarmony TSC 2023-07-20

有什么理论和方法能够将软件失效及其导致的风险控制在可接受的范围内呢？

广州警方推进“净网2023”专项行动，公布4起典型案例

公检法平安广州 2023-07-18

今年上半年，共侦破网络主侦案件144起，抓获犯罪嫌疑人616人，依法刑事拘留503人。

历史性时刻！量子计算机首次连接电网

电力能源光子盒 2023-07-18

美国能源部和Atom Computing推出用于圈量子研究的开源应用程序。

软件供应链安全现状分析与对策建议

安全运营金融电子化 2023-07-18

当前软件产业、数字经济发展的过程中，各个国家都越发关注软件供应链安全，未来国家、企业均应立足软件供应链安全现状，采取各种有效措施应对各类安全风险。

SANS 2023年SOC调查报告解读

趋势洞察专注安管平台 2023-07-17

SOC建设的要素信息可以归纳为PPTF（人、流程、技术、资金）四个方面。威胁猎捕和威胁情报对SOC至关重要。SOC最大的挑战是对被保护系统缺少上下文信息的了解。

拜登政府《国家网络安全战略实施计划》的“三个漏洞”与重点解读

政务认知认知 2023-07-17

本文针对该计划内容重点与漏洞进行梳理与简要评析，并附上计划主要内容。

CVSS 4.0发布，能否掀起漏洞管理的一场革命？

标准 GoUpSec 2023-07-14

CVSS4.0为用户提供了更细粒度的基本指标，消除了下游评分的模糊性，简化了威胁指标，并提高了评估特定环境安全要求以及缓解控制的有效性。

大国博弈背景下，我国通信海缆产业发展机遇和挑战

信息通信天翼智库 2023-07-14

本文通过总结全球海缆产业发展新趋势，分析了我国海缆产业发展新机遇，并重点探讨了中美博弈下我国海缆产业发展面临的挑战。

美国国防部2024财年预算加大对电子战项目投资

军队军工国际电子战 2023-07-13

包括数百个电子战、信号情报和进攻性赛博作战项目。

IDC：2022年中国银行业IT投资规模达到1445.67亿元

金融保险 IDC咨询 2023-07-13

韧性成长，IDC发布2022年度中国银行业IT解决方案市场份额报告。

美军联合网络战架构简析

军队军工绿盟科技研究通讯 2023-07-24

JCWA将作为美军获取网络作战能力的指导概念、帮助指导需求和投资决策。

零信任安全产品的变与不变

安全运营想象并创造 2023-07-24

什么是零信任？零信任可以用在哪些场景？什么是零信任安全产品？零信任安全产品这些年来有哪些变化和不变？零信任未来发展蓝图可能会是什么样的？

大语言模型的七大应用风险

人工智能 GoUpSec 2023-07-24

根据Forrester的《生成式人工智能安全报告》，在企业应用市场最热门的七大生成式人工智能用例及其相关的安全风险如下。

GitHub警告：Lazarus黑客组织正利用恶意项目攻击开发人员

APT 代码卫士 2023-07-21

黑客组织 Lazarus 正在攻击区块链、密币、在线赌博和网络安全行业中的开发人员账号，通过恶意软件感染设备。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-07-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

从安全左移到安全内生，中国银联安全研发体系建设实践

金融保险中国金融电脑 2023-07-18

中国银联积极探索并实践网络安全保障体系建设;在应用安全方面，通过规划建设安全研发体系，打造应用安全内生能力，切实有效推进应用研发安全水平不断提升。

六款免费WAF防护能力测试报告

安全运营 CT Stack 安全社区 2023-07-17

本文将介绍如何使用科学的方法测试 WAF 防护能力的有效性。

万紫千红待新蕾：《生成式人工智能服务管理暂行办法》全景解析

专家观察中伦视界 2023-07-14

本文探析《生成式人工智能服务管理暂行办法》背后的立法理念和监管路径，以期一窥生成式人工智能未来的发展方向和监管趋势。

拜登的网络安全“梦之队”与美国网络战的那些“权势人物”

政务认知认知 2023-07-13

美国网安“梦之队”未来或全部由女性掌管，责权划分问题是其重要隐患。