搜索结果 - 安全内参 | 决策者的网络安全知识库

Operation $mercenary$：弥漫在东欧平原的战争迷雾

APT 奇安信威胁情报中心 2023-04-10

本文作为Operation mercenary的补充，重点介绍Karakurt Group在2022年的其他活动，相关IOC均已不活跃。

《信息安全技术公钥基础设施在线证书状态协议》等2项国家标准公开征集意见

标准全国信安标委 2023-04-07

信息安全技术公钥基础设施在线证书状态协议、信息安全技术实体鉴别第2部分：采用可鉴别加密技术的机制。

基于内生安全的云服务平台安全度量指标体系研究

政务信息通信技术与政策 2023-04-07

本文提出了内生安全云服务平台安全度量指标体系的概念，解决了内生安全信息系统和云服务平台网络安全难以度量的难题。对相应的测试评估方法进行了介绍，为后续测试评估方案...

网络生物安全风险：国家安全和生物经济的潜在威胁

国家安全全球技术地图 2023-04-06

各国应加强对网络生物安全的重视程度，及时预防生物科学和网络空间融合时的关键信息、材料和系统被滥用，以此降低生物武器扩散的威胁。

欧盟网络安全局发布网络安全市场分析框架 (ECSMAF V2.0)

标准网络安全卓越验证示范中心 2023-04-06

这是一份该机构分析欧盟网络安全市场活动的“基石”文件，旨在提供网络安全市场分析方法、分析欧盟网络安全市场主要趋势，培育网络安全市场生态。

全球网络安全政策法律动态 (2023年3月)

政策公安三所网络安全法律研究中心 2023-04-06

美国政府正式发布《美国国家网络安全战略》，全国人大常委会工作报告：将加强安全领域立法，国家互联网信息办公室发布《网信部门行政执法程序规定》…

欧洲《反虚假信息行为守则》的历史发展与现状

互联网清华大学智能法治研究院 2023-04-05

欧洲地区主要在线平台、新兴和专业平台、广告行业参与者、事实核查机构、研究机构和民间社会组织等34个签署方在2022年6月签署并发布了《反虚假信息行为守则》。

Skybox Security发布《2022年脆弱性和威胁趋势》报告

安全运营天极智库 2023-04-04

传统的漏洞管理策略完全不符合当代现实。以扫描和修补为中心的方法太慢、太分散、太费力且成本太高。网络安全企业必须超越现状，采用新一代工具和技术，将剧本从救火转变为...

欧盟委员会发布2023-2024年数字欧洲工作计划

政策 CAICT互联网法律研究中心 2023-04-04

欧盟将投入1.13亿欧元用于改善云服务安全性、创设人工智能实验及测试设施以及提升各个领域的数据共享水平。

CNStack服务网格：构建统一的服务治理和零信任安全能力

云计算阿里云云原生 2023-04-03

本文通过流量治理、零信任安全两个方面介绍 CNStack 服务网格产品。

《石化化工行业数字化转型路径蓝皮书 (2022)》发布 (附下载)

电力能源中国工业互联网研究院 2023-03-31

对行业26家智能制造示范工厂开展深入调研访谈和案例征集，发掘、提炼试点示范项目典型应用场景及解决方案，系统地凝炼了行业数字化转型参考路径。

应用安全的下一个热点：ASPM

安全运营 GoUpSec 2023-04-07

本文将概要介绍ASPM及其优点和痛点（实施面临的挑战），以及ASPM与CSPM和CNAPP等容易混淆的概念之间的区别。

美国太空军增加7亿美元网络安全支出

军队军工数世咨询 2023-04-06

主要用于“加强与太空作战相关的关键网络的网络防御”。

Gartner对企业网络安全建设和发展的8个预测

安全管理安全牛 2023-04-06

以下预测是Gartner数字化研究团队在目前看到的一些主要趋势，我们建议企业管理者在制定新的网络安全发展战略时，应充分考虑并适应这些趋势。

企业盲点与过时工具：安全团队必须不断发展

安全运营数世咨询 2023-04-05

企业网络已经变得原子化——分散、短暂、加密、多样（DEED）。

SonicOS拒绝服务漏洞安全风险通告

漏洞奇安信 CERT 2023-04-04

未经身份验证的远程攻击者通过发送特制HTTP请求造成栈溢出，覆盖canary，导致防火墙崩溃重启。

政务数据安全合规分析与创新实践

政务信息通信技术与政策 2023-04-03

本文提出了一种政务数据安全合规创新实践思路，可供各级政务数据处理者进行数据安全合规实践参考。

美国空军研发颠覆性航天软件平台原型CHSS

军队军工奇安网情局 2023-04-03

美军力图占据制高点：保护卫星免遭网络攻击。

再谈美光网络安全审查：审查不通过的后果

国家安全网安寻路人 2023-04-03

后果是什么？

调查：IRM计划也挡不住内部人造成数据泄露

内部威胁数世咨询 2023-04-02

尽管已经设置了专门的内部人风险管理（IRM）计划，大多数公司仍然难以阻止内部人事件造成的数据丢失。