搜索结果 - 安全内参 | 决策者的网络安全知识库

网络风险量化 (CRQ)：一个被严重低估的赛道

安全运营安全喵喵站 2023-09-08

在过去的五年里，由于CISO们面临着越来越大的压力来证明他们的安全投资的价值，使得网络风险量化开始转向了实际应用。

联合国信息安全开放式工作组 (OEWG) 召开第五次实质性会议

安全治理网络空间国际法前沿 2023-09-08

根据联大第75/240号决议规定的任务，以协商一致的方式通过了第二次年度进展报告。

“斯诺登事件”后的网络安全与网络空间治理变革

安全治理中国信息安全 2023-09-07

“斯诺登事件”是一个具有重要影响意义的关键事件，催生了人们以更加积极负责的态度探索和建构全球网络安全的良性实践和环境，探索和完善全球网络空间治理的新秩序，推动网络...

欧盟委员会根据《数字市场法案》首次指定六名守门人

监管数据治理与竞争法研究 2023-09-07

被指定的守门人有六个月的缓冲时间来遵守DMA规定的全部“应做”和 “不应做”事项。

用AI提升SOC应急响应效率，是个千载难逢的时代机遇

安全运营安全喵喵站 2023-09-07

一个初创CEO的自白。

预警：首次针对微星设备BootGuard重签名实现UEFI Bootkit攻击链

网络攻击安全内参 2023-09-06

关基单位等安全等级较高的场景需注意排查风险！

2028年全球5G漫游欺诈损失将超过80亿美元

信息通信 GoUpSec 2023-09-05

这是由于数据密集型的5G网络的双边漫游协议增加造成的。

美陆军制定“零信任”计划三个阶段的实施方案

军队军工国防科技要闻 2023-09-04

2024年完成构建零信任架构基础，2025～2027年间完成简化身份服务的工作， 2027年后聚焦应用的持续检测和评估改进。

智能网联汽车信息安全管理的实施对策

制造业中国工程院院刊 2023-09-04

加快推进智能网联汽车信息安全技术的研发及应用、建立标准法规、制定相应的测试规范，有效实现多部门的协同机制，实现全方位的安全防护。

数字化转型下安全办公协同的探索与实践

金融保险金融电子化 2023-09-04

数字化协同智能安全管控平台的上线，改变了中关村银行的管理模式和安全管控模式，在保障安全的前提下提高了沟通效率和工作效率。

Wiz扬言收购SentinelOne，能成吗？

投融资安全喵喵站 2023-09-04

SentinelOne表态不愿被收购，但其命运最终掌握在公司最大的投资者手中。

美国网络与信息技术研发计划管理经验及启示

政务科情智库 2023-09-04

本文以网络与信息技术研发计划为例，详细分析美国政府的支持举措。

从巴统到瓦森纳安排，出口管制的“小院”是如何构建的？

国家安全机工情报 2023-09-04

本文对国际出口管制机制从美国如何掌控多边机制话语权和全球技术发展变化的时间轴两个维度，做一次历史性回顾。

微软披露外国黑客窃取其签名密钥内幕

网络攻击 GoUpSec 2023-09-08

微软的签名密钥泄露为云安全乃至“纵深防御”敲响了警钟。

美国学者分析西方公司对乌克兰网络安全援助的实践启示

军队军工奇安网情局 2023-09-06

西方公司对乌克兰网络安全援助的作用和未来启示，

越南黑客横扫社交媒体：Facebook和Meta账户成攻击焦点

互联网 E安全 2023-09-06

针对Meta Business和Facebook账户的网络攻击在越南的犯罪分子中越来越受欢迎。

国际风向标：将网络安全纳入公司管理层薪酬考核指标

安全管理安全内参 2023-09-05

公司遭破坏性黑客攻击后，部分高管会被扣减奖金。

中国成MinIO云存储漏洞的重灾区

漏洞 GoUpSec 2023-09-05

黑客正在利用两个已公开的MinIO对象存储系统漏洞入侵云平台和企业网络执行任意代码，窃取私密信息甚至接管服务器。

“银狐”木马风险分析及防范建议

病毒木马网络安全威胁和漏洞信息共享平台 2023-09-04

“银狐”木马常见的传播路径有即时通信软件（IM）传播、钓鱼网站传播和虚假软件传播三种。

中国网络安全企业出海五大热点

互联网 GoUpSec 2023-09-04

在广阔的国际市场中，哪些业务是中国网络安全企业具备技术和需求优势，出海胜算最大的呢?