搜索结果 - 安全内参 | 决策者的网络安全知识库

Linux环境下补丁管理的挑战与最佳实践

安全运营安全牛 2022-10-25

Linux系统也需要定期更新，以确保它没有漏洞、没有错误，并使用最新的可用功能。

网络安全风险量化 (CRQ) 的正确打开姿势

安全管理 GoUpSec 2022-10-24

CRQ或CRQM（网络安全风险量化管理）可以帮助CISO与董事会成员、首席执行官和首席财务官进行更有成效的沟通。

东吴证券：2023年信创的空间有多大？

国家安全吴声计事 2022-10-23

2023年有望成为信创行业发展里程碑。

云原生场景下的容器网络隔离技术

安全运营深信服千里目安全技术中心 2022-10-22

本文章将重点围绕传统隔离与云原生隔离两个角度进行分析，着重对容器网络隔离技术做介绍。

信息化视角下高校基础数据管理策略研究与实践

教育科研中国教育信息化 2022-10-21

只有根据高校特点，科学制定适应信息化发展规律的管理制度，以先进的信息化技术手段为支撑，找准典型应用，才能形成学校基础数据管理的长效性策略，真正促进学校的信息化发...

Gartner发布2023年十大战略技术趋势

趋势洞察 Gartner公司 2022-10-18

包括数字免疫系统，AI信任、风险和安全管理等。

重构云安全理念：零信任、零摩擦、零损失

云计算国际云安全联盟CSA 2022-10-17

本文从用户的安全运营视角提出云安全的三大理念 ---- 零信任、零摩擦、零损失。

金融科技背景下数据治理的国际经验及路径构建

金融保险互联网天地杂志 2022-10-17

面对新的法律规则与市场环境，我国企业也迫切需要重塑内部合规及管理体系，结合自身数据处理活动的能力，设置数据保护机构并承担起数据治理的行政职责，以应对数据治理带来...

《工业信息安全应急处置工具箱》团体标准正式发布 (附下载)

工业互联网中国和平利用军工技术协会 2022-04-26

《标准》规定了工业信息安全应急处置工具箱的组成与型号，技术要求，试验方法，检验规则及标牌、包装、运输和储存等，为规范工业信息安全应急处置工具箱的技术指标、指导相...

网络安全竞争力分析框架助力企业提升数字化转型格局

数字化转型安永EY 2022-10-24

本文介绍一套能够应用于网络安全领域的竞争力分析框架，指引企业在打造数字化产品或服务时提高产品服务网络安全能力，并将网络安全能力作为产品的亮点，助力企业在激烈的数...

数千GitHub仓库正在传播含有恶意软件的虚假PoC利用

病毒木马代码卫士 2022-10-24

在47313个所测仓库中，4893个是恶意性质，其中多数含有2020年以来的漏洞。

V-SHUTTLE：规模化和语义感知的虚拟机模拟设备模糊测试

安全运营网安国际 2022-10-24

本文提出了一种可规模化和语义感知的虚拟机管理器模糊测试框架——V-SHUTTLE。从总体上看，我们通过解耦嵌套结构和启用类型感知，实现了全自动的模糊测试方法。

联邦学习攻击与防御综述

人工智能大数据期刊 2022-10-24

本文对联邦学习可能受到的攻击及相应的防御措施进行系统性的梳理。

数据作为新型国家战略性资产，跨境数据流动成为新秩序竞争博弈的焦点

大数据中国科学院院刊 2022-10-24

推动跨境数据安全有序流动，引领数字经济全球化发展。

美国汽车工程师学会：军用5G网络成功应用的三大挑战

军队军工空天防务观察 2022-10-24

本文对5G在军事中成功应用的三大挑战进行了分析，并提出了应对挑战可行的研究方法。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

如何用开源软件搭建一个完整的SIEM方案？

安全运营 GoUpSec 2022-10-19

数据分类分级治理规范的体系化建构

安全运营电子政务杂志 2022-10-19

数据分类法治建设下一步应着眼于数据的开发利用与权益划分，并实现分类与分级之间的明确界分与协同适用。

数据要素市场建设的三个问题：为什么建、建什么、怎么建？

大数据中国科学院院刊 2022-10-18

论基于供给侧的数据要素市场建设。

基于频域分析的实时恶意流量检测系统

安全运营绿盟科技研究通讯 2022-10-17

本文主要介绍一种实时恶意流量检测系统Whisper，它是通过频域特征来实现恶意流量实时检测的高精度和高吞吐量。