搜索结果 - 安全内参 | 决策者的网络安全知识库

守护网安人：简析网络安全人士的职业倦怠之困和应对方法

安全管理 ISACA 2024-04-01

数字世界日益推动人类变得更加人性化，那些懂得做人的真谛的人将在这个新世界中将拥有更多的可能性。

10种较流行的网络安全框架及特点分析

安全运营安全牛 2024-01-18

本文收集整理了目前行业中已被广泛应用的10种较流行网络安全框架，并对其应用特点进行了简要分析。

智能终端OS的个人数据处理与保护

信息通信 OpenHarmony TSC 2024-01-17

本文提出了端侧大模型+端侧机密计算的技术方案。

西班牙地方政府遭勒索攻击，被索要1000万欧元巨额赎金

政务安全内参 2024-01-17

据报道，攻击者向卡尔维亚市政府索要1000万欧元赎金，该市市长称绝对不会支付，此前西班牙加入了《反勒索软件倡议》。

美空军发布“可信网络设备”项目，寻求可信计算和安全组网技术

军队军工电子小氙 2024-01-17

要求工业界为美国太空军的陆基部署和太空通信开发可信计算和安全组网技术。

NetScaler ADC和NetScaler Gateway多个在野漏洞安全风险通告

漏洞奇安信 CERT 2024-01-17

具有低权限的相邻网络的攻击者可通过管理界面访问 NSIP、CLIP 或 SNIP后利用CVE-2023-6548在系统上执行代码；未经身份验证的远程攻击者利用CVE-2023-6549可以造成系统拒绝...

如何应对利用加密隧道发起的网络攻击？

安全运营安全牛 2024-01-17

本文包括Zscaler安全研究人员给出的加密隧道攻击防护建议。

网络5.0内生安全可信体系

信息通信信息通信技术与政策 2024-01-16

提出了网络5.0安全可信体系架构及实现机制，论述了网络5.0安全可信典型关键技术，介绍了当前业界已经开展的相关实践。

逆势招人才是好公司！2024年网络安全“招聘百强”

互联网 GoUpSec 2024-01-16

CRN网络安全百强企业共发布了12,543个招聘职位，其中87%的招聘职位集中在26家公司。

数据安全中的数据处理活动与数据全生命周期

安全运营 CCIA数据安全工作委员会 2024-01-16

数据处理活动安全与数据全生命周期安全有哪些区别和联系？本文将针对这两者进行解析。

信息技术安全评估准则新版标准的变化及应用展望

专家观察中国信息安全 2024-01-15

立级排查！流行Linux压缩工具XZ被植入史诗级后门

网络攻击 GoUpSec 2024-04-01

该恶意代码可能允许未经授权访问受影响的系统。

跨境业务场景下数据安全问题研究

安全运营 CAICT金融科技 2024-01-18

数据应用八大发展趋势解读

大数据大数据技术标准推进委员会 2024-01-18

介绍了数据应用的行业动态、发展趋势以及最近备受关注的一些技术热点方向。

抓要点！信息化运维服务外包如何防范失泄密

安全运营保密观 2024-01-18

应有针对性地强化运维人员的保密管理，消除失泄密隐患。

五部门部署开展智能网联汽车“车路云一体化”应用试点工作

交通物流工信微报 2024-01-17

推动网联云控基础设施建设，探索基于车、路、网、云、图等高效协同的自动驾驶技术多场景应用，加快智能网联汽车技术突破和产业化发展。

《数据安全风险评估实务：问题剖析与解决思路》发布

安全运营数据安全推进计划 2024-01-17

以评估实施流程为主线，系统性梳理了组织在评估准备、评估实施、评估总结三大阶段面临的七大实务问题，并提出问题解决思路。

网安初创厂商四大困境，你是否也深陷其中？

互联网安全喵喵站 2024-01-16

讨论网络安全初创企业的四个困境，以及它们对安全创始人和整个行业的意义。

“东数西算”全国一体协同数据安全防护体系建设思路初探

大数据大数据期刊 2024-01-15

对“东数西算”工程安全防护能力建设面临的体系化布局、统筹组织推进、统一标准规范等若干问题进行了分析，在此基础上提出了构建全国一体协同的数据安全防护体系建设思路。

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。