搜索结果 - 安全内参 | 决策者的网络安全知识库

解读英国《政府网络安全战略2022-2030》报告

政务军事高科技在线 2022-04-08

该报告从政府网络安全对国家弹性的重要性、政府网络安全发展面临的挑战和机遇、两个战略支柱、五个目标方针以及实现目标的方法等内容展开阐述。

为什么2022年只是人工智能规制的开始？

人工智能 CAICT互联网法律研究中心 2022-04-08

该文章系统回顾了2021年人工智能规制的最新进展，并指出了2022年的规制重点和发展方向，希望对各界把握人工智能立法政策趋势有所助益。

Viasat卫星网络攻击案例警示：卫星通信系统网络安全防御能力如何建？

太空海洋网空闲话 2022-04-07

无论是大型的传统既有系统，还是更现代的快速发展的空间系统(即新空间)，都应该确保它们具有网络加固设计，并实现这些原则。

威胁运营：从Cobalt Strike信标中挖掘数据

安全运营国家网络威胁情报共享开放平台 2022-04-05

信标数据集已被证明非常有用，尤其是数据集包含的历史特性，提高了在事件响应参与期间的洞察力。

网络安全管理如何“走近科学”？

安全管理 GoUpSec 2022-04-12

强调顶层设计的，“形而上”的网络安全管理至今也没有发展出类似医疗和航空业那样的科学安全管理方法。

新加坡针对网络安全服务商实施严格许可证制度

监管网空闲话 2022-04-12

在新加坡提供两类网络安全服务的供应商必须申请许可证才能继续提供此类服务，否则将面临入狱或罚款的可能性。

雪虐风饕：疑似Lazarus组织针对韩国企业的攻击活动分析

APT 奇安信威胁情报中心 2022-04-11

研究员在日常的威胁狩猎中捕获到了大量针对韩国企业的鱼叉式网络钓鱼攻击样本。

利用通信协议反向监控C&C服务器

安全运营威胁棱镜 2022-04-11

利用凭据可以通过特定的协议获取C&C服务器上的相关信息，以此达到被动隐蔽监控的目的。

美国CISA召开第二次网络安全咨询委员会会议

政务大勇博士安全观 2022-04-11

各小组委员会主席向 Jen Easterly 主任介绍了针对首届委员会会议上概述的主要目标所取得进展的最新情况。

机器学习：安全还是威胁？

人工智能数世咨询 2022-04-09

研究机器学习或人工智能安全的专家警告，这些AI算法可能会被攻击者颠覆。

Gartner发布《攻击面管理创新洞察》

安全运营天极智库 2022-04-08

通过攻击面管理的产品和技术可以提高安全防御能力，并提高风险态势感知能力。

人工智能监管框架“呼之欲出”，法国CNIL发布人工智能指南

人工智能赛博研究院 2022-04-07

指南指出，目前正在制定关于人工智能使用的若干监管框架（包括电子隐私条例和人工智能条例），应该“在未来几年看到曙光”。

“盲眼鹰”近期伪造司法禁令的攻击活动分析

APT 奇安信威胁情报中心 2022-04-07

盲眼鹰组织的感染链与之前的攻击活动保持相对一致，使用诱饵PDF作为入口点，诱导受害者点击短链接下载压缩包，解压后点击执行伪装为pdf的VBS脚本，从而开启一个复杂的多阶...

从Gartner首份中国态势感知市场分析简报三谈态势感知

安全运营专注安管平台 2022-04-07

从Gartner谈中国态势感知市场，看态势感知演进方向，提出态势感知2.0的理念。

欧洲议会通过《数据治理法案》，促进欧盟数据共享新规则

法规数据合规公社 2022-04-06

501票赞成！欧洲议会通过《数据治理法案》。

美网军司令：美国正在“加强”保护乌克兰网络

军队军工互联网安全内参 2022-04-06

美国网络司令部已经 "加紧 "努力，加强乌克兰的网络和网络防御，以抵御俄罗斯数字攻击。

弹性策略将是践行零信任的重要方法

安全运营安全牛 2022-04-06

如果实施得当，弹性零信任将成为一种预防性措施，可以有效对付人为错误、恶意行为以及不稳定的老化软件等一系列问题。

关于大型互联网企业DevSecOps体系构建的总结与思考

安全建设安全小飞侠 2022-04-05

本文是以一个虚拟的大型互联网公司的视角对DevSecOps体系构建的总结和思考。

中国网络安全产业创新发展联盟正式成立

信息通信人民邮电报 2022-04-03

联盟旨在汇聚网络安全产业链上下游资源，打造国家级网络安全产业交流促进平台、供需对接平台、成果转化平台。

十余家银行发布重要通知：开始信用卡风控

金融保险支付百科 2022-04-03

为了控制信用卡风险，已有十余家银行明确规范信用卡资金用途，套现和套积分成为各大银行严格禁止的行为。