搜索结果 - 安全内参 | 决策者的网络安全知识库

南昌某高校学生个人信息在境外公开出售，警方抓获学校"内鬼"

教育科研南昌公安 2023-11-24

非法将校方在线文档上的561条学生个人信息，以每条0.2元的价格出售给他人企图从中获利。

2022年度国内数据安全的现状与发展

趋势洞察中国信息安全 2023-02-15

为了构建新形势下数据安全治理体系，除了要充分考虑数据要素流通中数据交换、数据集成、数据存储、数据资产管理等方面安全风险，还要重点关注数据安全合规治理、数据供应链...

警惕！疑似约45亿条国内个人信息被泄露

交通物流 21世纪经济报道 2023-02-14

疑似约45亿条国内个人信息在“暗网”被泄露，包括真实姓名、电话与住址等。

API安全性：不能只是下一代WAF上的附加组件

安全运营安全牛 2023-02-14

就API安全防护而言，组织需要深入和广泛的上下文分析来发现潜在的威胁，仅仅依靠WAAP来提供运行时保护会使API应用存在几个关键的安全隐患。

2022年国际网络空间九大动向

趋势洞察中国信息安全 2023-02-13

本文选取九个方面观察 2022 年国际网络空间主要特点，以期把握趋势，把脉网空未来发展。

MTTR不是复杂软件系统可靠性和安全性的可行标准

安全运营数世咨询 2023-02-11

站点可靠性工程（SRE）团队及其他类似角色应当不再将MTTR用作关键指标，应转而考虑服务水平目标（SLO）和事后数据审查等其他策略。

多家科技巨头提醒员工：不要向ChatGPT泄露敏感信息

数据泄露南方都市报 2023-02-10

在发现ChatGPT生成的文本中有疑似商业机密的情况后，不少科技巨头开始提醒自己的员工不要在使用ChatGPT时输入敏感信息数据。

玩转安全架构：从安全治理到安全验证

安全运营放之 2023-02-09

瞎琢磨，总结下安全架构的搬砖套路。

洞见：2023年网络安全34个关键数据

趋势洞察 GoUpSec 2023-02-09

涉及网络犯罪、职业发展和威胁趋势，希望能为广大网络安全人士制定2023年安全计划提供参考。

美国CISA《2022年度报告》概述：2023工作重点任务

监管网络安全跟踪 2023-02-08

报告主要分为网络安全防御、减少风险和增强韧性、业务协作和机构建设4个部分，并展望了该机构2023年工作重点。

补丁、口令和配置：网络安全永远的痛

安全运营网空闲话 2023-02-07

在2022年 Horizon3.ai检测到的十大漏洞中，弱凭证或重复使用凭证位居榜首。

美空军先进作战管理系统 (ABMS) 2022年进展综述

军队军工防务快讯 2023-02-04

ABMS将构建一个由传感器、融合能力和数据传输网络组成的生态系统。

2022年公有云安全现状调查：“皇冠上的宝石”仍然触手可及

云计算安全牛 2023-02-03

78%的已识别攻击使用了已知漏洞作为初始访问攻击向量，71%的用户仍在使用公有云服务商提供的默认业务帐号。

新时期电信网络诈骗成因机制及治理措施

个人隐私安全内参 2023-01-02

随着技术创新和社会发展，电信网络诈骗呈现攻防对抗升级，被骗人群高学历化、年轻化或老网民化，网络诈骗培训系统化且形成产业链协同作案，精准诈骗日渐增加等新特征。基于...

46国支持美国《关于负责任地军事使用人工智能和自主技术的政治宣言》

军队军工元战略 2023-11-29

2023年11月21日，美国国务院宣布，已有46个国家支持美国政府于今年2月16日在荷兰海牙“军事领域负责任使用AI峰会”上首次发布的《关于负责任地军事使用人工智能和自主技术的...

美国又一地方供水机构遭勒索攻击，大量敏感数据遭窃取

水利水务网空闲话plus 2023-11-29

该勒索软件团伙声称窃取了董事会会议记录、内部项目文档、人员详细信息、审计报告等。

多因素身份验证和特权访问管理解决方案能保护你？

安全运营数世咨询 2023-11-27

一项调查研究发现，多因素身份验证（MFA）和特权访问管理（PAM）解决方案几乎从未全面部署到足以抵御身份威胁的程度。

美国网军的战略战法

军队军工军事文摘 2023-11-24

美网军从“全面防御”向“攻防结合”再到“主动攻击”的战略转变，形成了“总统—国防部长—网络司令部”的网络战指挥体系。

网空对抗重大变量：俄罗斯拟豁免亲俄黑客行动的法律责任

国家安全安全内参 2023-02-15

俄乌战争正在重塑网络空间对抗格局。

在线沙盒的ATT&CK映射能力调研

安全运营威胁棱镜 2023-02-06

在 ATT&CK 映射已经成为沙盒标配能力的今天，在线沙盒的映射能力到底如何？