搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《量子信息技术发展与应用研究报告 (2023年)》(附下载)

量子技术中国信通院CAICT 2023-12-28

聚焦一年来全球量子信息领域的总体发展态势、最新研究应用进展、行业热点趋势问题等进行分析探讨。

盘点：2023年5个最离奇的网络安全故事

互联网网空闲话plus 2023-12-27

英国《信息安全杂志》总结出了2023年最离奇古怪的5个网络故事。

检测成熟度级别 (DML) 模型概述

安全运营无界信安 2023-12-25

评估组织检测能力成熟度的工具：DML模型（The DML model）。

《信息安全技术软件产品开源代码安全评价方法》国标编制思路解读

互联网 CAICT可信开源 2023-12-25

从标准编制背景、标准编制内容、标准试点评估产业观察等方面进行介绍，最后对我国企业侧开源安全管理办法和发展趋势进行了总结。

Google Chrome WebRTC堆缓冲区溢出漏洞安全风险通告

漏洞奇安信 CERT 2023-12-21

需要用户交互。

新型攻击动摇互联网安全基础，SSH安全性是否被打破？

互联网安全内参 2023-12-21

德国研究团队发现，处于优势位置的攻击者使用中间人攻击，能在SSH连接的前期降低其安全性，从而可能窃取用户登录密码，目前绝大多数SSH服务器均受影响；普通用户无需惊慌，...

欧洲量子网络安全议程：向后量子密码学过渡的规范与管理

量子技术军事高科技在线 2023-08-11

该议程针对如何在此背景下加强应对网络安全风险提出几点建议，对我国加强网络安全建设具有一定借鉴意义。

思迈特Smartbi Token回调地址漏洞安全风险通告

漏洞奇安信 CERT 2023-08-10

未经身份认证的远程攻击者利用该漏洞获取管理员Token，从而以管理员权限接管后台，进一步利用可实现任意代码执行。

浅析人工智能系统训练数据的合规问题

人工智能中伦视界 2023-08-09

就人工智能系统而言，我们关注到各个国家采取了不同程度的监管措施。我们特此从训练数据方面列举关注要点，以便企业快速理解和把握。

网络安全专家必备的20个操作系统

安全运营 GoUpSec 2023-12-26

这些操作系统适用于不同类型的网络安全工作，例如渗透测试、漏洞赏金狩猎、恶意软件分析和逆向工程、事件响应和取证分析、射频黑客、WiFi 黑客、匿名调查等。

深入探索中东！中东网安市场潜力报告发布

趋势洞察安全喵喵站 2023-12-26

中东网络安全市场研究报告正式发布！

国家发改委、国家数据局联合印发《数字经济促进共同富裕实施方案》

数字经济国家数据局 2023-12-25

明确了以数字经济促进共同富裕的指导思想、发展目标、重点举措和保障措施。

游戏巨头育碧遭黑客入侵，约900GB数据外泄

数据泄露看雪学苑 2023-12-25

该黑客组织宣称他们成功入侵育碧的SharePoint服务器、Microsoft Teams、Confluence和MongoDB Atlas面板，窃取到约900GB数据。

2024年网络安全合规建设的6个发展预测

趋势洞察安全牛 2023-12-25

企业应该加大对网络安全合规运营的投入来建立数字信任，并为数字化业务发展建立竞争优势。

平台数据分类保护与分层规制法律探究

公检法数字法治杂志 2023-12-21

本文以数据权益保护的现状及问题为切入点，提出对数据进行分类保护和分层规制的思路，以期为类案处理提供有益借鉴。

虚实融合网络空间安全的十个未来研究方向

趋势洞察中国科学信息科学 2023-12-18

本文从用户认证与权限控制、数据安全、隐私保护、感知与交互安全、关键基础设施与软硬件安全、应用安全与网络空间的治理等6个方面对国际相关研究现状和发展趋势进行综述，...

驻白俄罗斯的外国使馆当心了！安全公司披露专盯他们的黑客组织

APT 网空闲话plus 2023-08-11

该组织使用相当先进的C&C通信技术，包括在ISP级别拦截并植入Disco、NightClub恶意程序，颇具俄罗斯TURLA组织的风格。

关于APP及小程序备案的20个实务问题

安全运营网络与数据法律实务 2023-08-10

梳理了APP及小程序备案相关的20个实务问题。

计算机可疑程序深度分析鉴定框架设计与实现

安全运营信息安全与通信保密杂志社 2023-08-09

提出了一套新型的计算机可疑程序深度分析鉴定框架，并设计了合理的可疑程序鉴定流程，从而最大限度发挥多种检测技术的优势，提升可疑程序的识别与鉴定能力。

为何SASE之后又有SSE？

安全运营国际云安全联盟CSA 2023-08-08

作为SASE在安全能力“化身”的SSE，必将在实际项目中扮演更重要的角色，毕竟技术成熟度高且落地快、客户需求明确且内部权责划分清晰。