搜索结果 - 安全内参 | 决策者的网络安全知识库

分析：Palo Alto在从SASE向SASO演进中定位不佳

安全运营安全喵喵站 2024-04-29

简单、盲目地追随Gartner不利于长期的差异化和竞争力。

商业银行终端安全管理创新与实践

金融保险金融电子化 2024-04-28

中信银行积极推进安全智能化、实战化建设，结合情报匹配、数据分析、高效运营等手段，探索了一条基于威胁情报构建终端威胁实时监测和响应的模式。

禅道项目管理系统身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-04-26

远程攻击者利用该漏洞可以绕过身份认证。

CrushFTP服务器端模板注入漏洞 (CVE-2024-4040) 安全通告

漏洞奇安信 CERT 2024-04-25

未经身份认证的远程攻击者可以绕过身份认证，泄露敏感信息或者执行代码。

实现主动威胁狩猎的7种方法及其特点分析

安全运营安全牛 2024-04-25

本文收集整理了目前应用较广泛的7种威胁狩猎方法，并对其特点进行了分析。

美国防部针对国防工业企业推出统一漏洞奖励计划

军队军工安全内参 2024-04-24

美国国防工业基地相关企业可以自愿免费参与，提交资产和平台供白帽黑客研究。

乌克兰曝光俄罗斯APT44针对其关键基础设施的网络攻击

APT 奇安网情局 2024-04-23

俄罗斯黑客组织“沙虫”对乌克兰近20个关键基础设施开展网络攻击。

欧盟基于数据要素流通的立法构建与举措嬗变

大数据信息安全研究 2024-04-23

通过在公共数据开放利用、数据安全保护、数据流通交易3大方向与欧盟立法的对比，认为我国可借鉴欧盟的相关举措，继续维护数据安全、并推动公共数据的开放与利用，完善产权...

欧盟委员会发布《数据法》指南

政策赛博研究院 2024-04-22

该指南进一步明确了《数据法》实施过程中的各种细节。

未雨绸缪：公司数据合规深水区之个人信息保护合规审计

安全运营数据合规与治理 2024-04-22

本文首先简要介绍个人信息保护合规审计要求，然后进一步用举例的方式讨论个人信息保护合规建设进入深水区的必然性。

海莲花 (APT-Q-31) 组织数字武器Rust加载器技术分析

APT 奇安信威胁情报中心 2024-04-22

奇安信威胁情报中心观察到海莲花在针对国内某目标的攻击活动中使用了一款由Rust编写的加载器，内存加载Cobalt Strike木马。

2024年信息安全从业者推荐书单

教育科研漏洞战争 2024-04-21

推荐近2年来读过的一些书籍。

美国国家亚洲研究局解读美韩人工智能合作机制

政务上海市人工智能与社会发展研究会 2024-05-02

本章探讨了美国和韩国在人工智能的发展和治理方面的做法，并提出了加强合作、促进人工智能共同价值观的途径。

美国网络司令部谋求向网络防御部队提供“联合网络狩猎套件”

军队军工奇安网情局 2024-04-30

美国网络司令部寻求整合并提供标准化防御性网络狩猎设备。

我国智能网联汽车网络和数据安全态势分析与行业实践

交通物流中国信息安全 2024-04-26

在汽车智能化、网联化、电动化应用进程的不断加快下，新型安全风险与挑战也不断凸显，如何做好智能网联汽车网络安全和数据安全，已成为保障产业健康发展的关键问题。

CISA将在今年底前全面部署应用自动化漏洞预警系统

政务安全牛 2024-04-26

提升美国关键基础设施单位的网络攻击防护能力。

政府批量采购新规首次实施，国产化电脑未成主流

政务今日招标采购 2024-04-25

结果第七包2069台，前六包加起来不足500台，采购量最少的申威芯片电脑只有16台的采购量，根本无人应标。

美国情报界IT建设重点关注数字基础

政务赛博研究院 2024-04-24

美国情报体系需要数字基础来确保其战术优势，在资源紧张和日益减少的时代，而这一切都不会便宜。

无人机安全通信协议研究综述

制造业信息安全与通信保密杂志社 2024-04-23

探索了适用于无人机通信的安全协议技术体制，为未来各场景中无人机安全协议设计及工程实践提供有意义的借鉴。

美国陆军正式签署《统一数据参考架构》

军队军工电科防务 2024-04-22

该架构是美国陆军推动的一项重要举措，旨在增强数据治理和系统之间的互操作性，解决了不同系统和项目之间数据管理的挑战。