搜索结果 - 安全内参 | 决策者的网络安全知识库

如何做好数据安全态势管理 (DSPM)？

安全运营安全牛 2023-08-30

遵循以下最佳实践，可以帮助企业从DSPM项目建设中获取更多好处。

2023年API安全六大威胁和五个最佳实践

安全运营 GoUpSec 2023-08-23

企业需要了解API安全威胁形势，并寻找缓解威胁的最佳方法。

国家标准《信息安全技术数据安全风险评估方法》公开征求意见

标准全国信安标委 2023-08-22

本文件给出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等，明确了数据安全风险评估各阶段的实施要点和工作方法。

《个人信息处理中告知和同意的实施指南》解读

安全运营 CCIA数据安全工作委员会 2023-08-22

《指南》基于《个人信息保护法》的要求，对相关内容进行细化规范，以指南标准形式提出实施建议，为相关企业提供指导参考。

2023年工控安全的六个关键问题

工业互联网 GoUpSec 2023-08-21

asvin首席技术官Rohit Bohara撰文讨论了2023年最重要的六个工控安全问题。

Smartbi登录代码逻辑漏洞安全风险通告

漏洞奇安信 CERT 2023-07-03

攻击者可利用该漏洞对目标系统进行攻击，最终可导致敏感信息泄露。

日本信息通信综合研究所：全球5G-6G发展现状综述

信息通信认知认知 2023-06-30

概述了全球主要国家5G业务部署、6G战略计划等具体情况，并指出，“数字化”和“绿色”将成为后新常态经济（Post New Normal）增长的关键。

教育部：2023年1月教育信息化和网络安全工作月报

教育科研教育部 2023-02-28

天津、广西、海南、四川等多地部署2023年上半年重要时期网络安全保障工作。

贴膜场景下的抗打印数字水印

安全运营隐者联盟 2023-08-23

本文提出一种贴膜场景下的抗打印数字水印方法。

美国三大机构联合发布《量子准备：迁移到后量子密码学》

标准光子盒 2023-08-22

旨在向组织（尤其是支持关键基础设施的组织）通报量子能力的影响、通过制定量子准备路线图，鼓励尽早规划向后量子加密标准的迁移。

RedGoBot僵尸网络新变种近期活动分析

病毒木马奇安信威胁情报中心 2023-08-22

2023 年 7 月底，我们的未知威胁监控系统监控到IP地址 185.224.128.141 疯狂暴破常见 Telnet 服务端口并传播一款 Go 语言编写的 DDoS 僵尸网络木马。

如何利用隐私计算技术消除贫困？

政务开放隐私计算 2023-08-21

本文通过13个问题来详细解释这些隐私计算技术和工作原理。

美国DISA正式接管重要网络防御工具SHARKSEER

军队军工奇安网情局 2023-08-21

“鲨鱼先知”项目过渡开展美国防部信息网络安全新时代。

利用溯源图检测和追踪节点级别主机威胁

安全运营安全学术圈 2023-08-20

本文实现了一个能够在节点级别上自动检测并定位基于主机威胁的开源系统。

起底美国军用5G领域发展近况

军队军工信息安全与通信保密杂志社 2023-08-20

美国的军用 5G 技术已取得了哪些进展？未来又将迈向何方？本文将力争拨开重重迷雾，为读者找出这些问题的答案。

英伟达NVIDIA的人工智能红队思路与框架

制造业阿法兔研究笔记 2023-08-19

本文探讨了英伟达在人工智能和信息安全规范的业务探索，给出了不错的思考框架，特别是攻防安全专家和数据科学家的跨领域团队配合模式。

合理的网络安全预算比例是多少？

安全管理 GoUpSec 2023-07-03

对于想要获得董事会级别职位的CISO来说，必须知道如何使用网络安全预算来帮助企业增加收入。

密钥泄露后安全的可搜索对称加密

安全运营穿过丛林 2023-07-03

可搜索对称加密中，若密钥泄露，可以更新密钥来使旧密钥失效。但如何保证在密钥泄露后、密钥更新前这段时间所生成密文的安全性？

打破加密神话：欧盟委员会泄露的报告在网络安全方面所犯错误

信息通信苏州信息安全法学所 2023-06-30

全球加密联盟针对《在端到端加密通信中检测儿童性虐待的技术解决方案》的报告草案进行了研究，详细分析了其中提到的方案将如何破坏加密保护网络安全的功能。

坚如磐石：企业反间谍风险防范概论

安全运营金杜研究院 2023-06-30

企业作为社会活动的主要角色，日常经营活动、对外合作、人员管理、信息和数据的管理等各方方面面也都应当承担防范、制止间谍行为、保守国家秘密、维护国家安全的义务。