搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-05-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

《数据安全法》第二十一条“数据分类分级保护” 解读与合规实践探究

安全运营 CCIA数据安全工作委员会 2023-05-11

本文以《数据安全法》第二十一条要求为出发点，整体按照合规解读、实施指南、法律关联三个方面进行展开。

运行时应用自保护 (RASP) 应该是什么样子的

安全运营数世咨询 2023-05-09

真正的RASP技术运行在应用层，具有用户、应用逻辑和域信息的完整上下文。需要一系列不可改变的规则，这些规则靠上下文洞悉何时引入了新漏洞，并据此采取相应的措施。

国家互联网信息办公室有关负责人就《关于调整网络安全专用产品安全管理有关事项的公告》答记者问

监管网信中国 2023-05-08

八问八答。

智慧高速网络信息安全发展思考

交通物流中国交通信息化 2023-05-06

中国交通通信信息中心副主任林榕作题为《智慧高速网络信息安全发展思考》的报告。

“通胀”“加息”…2022年跌宕起伏的世界经济环境下，网络安全投融资市场长期韧性凸显

投融资奇安信产业发展研究中心 2023-05-05

2022年中国和海外网络安全投融资市场波动明显，但长期看网络安全的国家战略属性赋予了行业发展的高度确定性。本文主要分析2022年宏观经济对全球风险投资市场的整体影响，中...

关于4G LTE的无线链路层的攻击方法与防御措施

信息通信中国保密协会科学技术分会 2023-05-04

本文将主要介绍了无线链路层上的常用的攻击并总结了对应的解决方法。

ChatGPT强化零信任的十大方法

安全运营 GoUpSec 2023-05-04

ChatGPT和其他生成式AI可以通过加强企业零信任安全的“肌肉记忆”来应对不断变化的威胁情报和安全知识的挑战。

基于可信计算的纵深防护体系在云计算中的应用研究

云计算信息安全与通信保密杂志社 2023-05-03

设计了基于可信计算的网络纵深防护体系，探讨了该体系在云计算平台中的应用可行性，并重点分析了授权决策过程，能够有效解决传统安全机制自我防护能力弱、被动防护的问题。

2023第六届中国信息技术应用创新大会在京成功召开

安全会议中国信息协会 2023-04-28

本届大会以“全栈创新从可用到还用”为主题，相关单位700余人参加了会议。

《网络防御矩阵/Cyber Defense Matrix》总结

安全建设快手安全应急响应中心 2023-03-30

网络防御矩阵提供了一个现成的结构来叙述故事的两面性，向利益相关者展示哪里的安全是强大的，哪里需要额外投资。

农业银行网络流量回溯与分析实现新突破

金融保险金融电子化 2023-05-11

农行通过流量回溯与分析系统的创新和优化，突破性实现网络端到端流量采集、业务路径还原和实时智能分析，为金融科技发展和数字化转型保驾护航。

GreyNoise如何计算IP的相似性？

安全运营威胁棱镜 2023-05-10

GreyNoise 是如何计算 IP 的相似性的？

面向序列变异的数据库Fuzzing技术

安全运营网安国际 2023-05-09

本文分享的是蚂蚁天穹实验室安全专家陈耀光的报告——《面向序列变异的数据库Fuzzing技术》。

探索构建纵深分域的数据要素市场体系

大数据中国软件评测中心 2023-05-09

中国软件评测中心副主任吴志刚应邀出席数字福建分论坛，并做《构建纵深分域的数据要素市场体系的若干思考》主题发言。

攻击面管理太火爆了！美国防部打算用来管控云基础设施风险

军队军工安全内参 2023-05-09

美国防部计划采取外部视角，定期检查采购的商业云基础设施的暴露风险。

用ChatGPT编假新闻赚流量牟利，被警方采取刑事强制措施

公检法甘肃公安 2023-05-07

甘肃公安侦破首例利用AI人工智能技术炮制虚假信息案！

辅助持续内核模糊测试的高效崩溃分类研究

安全运营网安国际 2023-05-04

本文分享的是华中科技大学副教授慕冬亮的报告——《辅助持续内核模糊测试的高效崩溃分类研究》。

MIT技术评论：AI聊天机器人成为安全灾难的三种方式

人工智能上海市人工智能与社会发展研究会 2023-05-03

人工智能语言模型被滥用的三种方式，即“越狱”、协助诈骗和网络“钓鱼”、对数据“下毒”。

Illumina测序仪再次爆出安全漏洞，可能导致结果篡改、泄露

医疗卫生循因缉药 2023-04-28

FDA发布公开信，警告健康管理机构Illumina的通用拷贝服务软件可能导致患者检测和客户网络风险。