搜索结果 - 安全内参 | 决策者的网络安全知识库

基于DDNS技术实现SSL VPN服务的动态精准访问控制

安全运营金融电子化 2024-02-06

本文将探讨在不关闭服务的前提下，如何有效降低SSLVPN安全风险。

电信云虚拟基础设施安全风险分析与安全策略研究

信息通信控制网 2024-02-05

亟须研究新的电信云虚拟基础设施网络安全策略，以构建电信云主动、动态、全网协同、智能运维的纵深安全防护体系。

你也许知道WIZ，但不一定了解CSPM：探索中国的WIZ在哪里

云计算航行资本 2023-06-03

随着中国云化的进程，中国的“WIZ”们正在萌芽成长。

信通院发布“2023数字政府十大关键词”

政务可信数字化 2023-06-02

十大关键词分别是：一体化政务云、共性化支撑、数据要素、数字机关、普惠服务、一网统管、AI+数字政府、安全可信、生态协同、成熟度模型。

USENIX Security 2023论文：声纹识别无查询黑盒对抗攻击

人工智能上科大系统与软件安全实验室S3L 2023-05-30

我们针对声纹识别系统的语音对抗样本鲁棒性，提出了一种不需要知道待攻击系统任何内部信息（黑盒）以及语音对抗样本生成过程中不需要对待攻击系统进行任何查询（无查询）的...

5款免费检测恶意软件的云沙箱推荐

安全运营安全牛 2023-05-30

本文梳理了目前应用较广泛的5款免费云沙箱工具，可以帮助企业组织更安全地使用新的应用软件。

全国信息安全标准化技术委员会2023年第一次“标准周”全体会议在昆明召开

安全会议全国信安标委 2023-05-29

信安标委6个工作组组长和副组长，以及390多家信安标委工作组成员单位代表近900人参加了会议。

俄军嫂邮箱遭乌黑客破解：GRU下属军事单位26165负责人惨遭曝光

军队军工网空闲话plus 2023-05-29

通过入侵并控制军人家属--军嫂的电子邮箱，进而对关键军方人物进行信息挖掘并曝光，这是乌克兰黑客组织和InformNapalm情报社区的惯用手段。

中国目前还造不出Okta这样的产品

互联网连续创业的Janky 2023-05-27

国内的各大应用，自身应用账号认证的实现，几乎都不参考标准协议，自研一套做法，导致无法被第三方集成。这就导致了国内的 IAM 产品，即使技术方案是具备的，但并无第三方...

万物皆可“DR”：扩展威胁检测与响应缘何热度不减

安全运营虎符智库账号 2023-05-26

无论XDR被称为什么，将继续是安全运营的核心。

高校网络安全防护的若干思考

教育科研中国教育网络 2024-02-06

网络安全工作需要做实、做细、做小、做到位。

企业防范BEC攻击的八种关键方法

安全运营 GoUpSec 2024-02-06

首席信息安全官 (CISO) 们应与法律团队一起制定全面的BEC政策文档来提高用户的抗攻击能力，以下是专家推荐的 BEC 防护政策的八个要点。

《数据出境安全评估办法》与CPTPP对接研究

大数据信息安全与通信保密杂志社 2024-02-05

为推进《办法》与 CPTPP 的顺畅对接，应秉持谦抑态度，明晰重要数据界定范围，完善风险自评估机制，实现安全与自由兼顾的数据跨境流动。

俄军针对“星链”系统采取的对抗措施

军队军工战略前沿技术 2023-06-08

俄军采取了电子战软杀伤结合火力硬摧毁的综合手段，以抵消“星链”系统的威胁，并取得了一定的成效。

美国陆军官员提出迈向战术云的九个步骤

军队军工奇安网情局 2023-06-06

美陆军官员称战术云解决方案对于未来战斗至关重要。

技嘉UEFI固件OEM潜在后门事件分析

制造业奇安信威胁情报中心 2023-06-02

奇安信威胁情报中心基于Eclypsium文章原文整理分析出此次事件，并通过奇安信威胁情报中心TIP研判该事件的影响面，最后对此事件进行一个整体分析。

浙江宣传：虚假新闻如何以假传假

互联网浙江宣传 2023-06-01

清朗空间是共同期盼，需共同行动。

云存储风险曝光：阿里云腾讯云等多个大厂中招

云计算微步在线研究响应中心 2023-05-31

网络空间测绘云存储风险：大厂中招的安全隐患揭露。

拥抱AI，网络安全的机会在哪里

人工智能航行资本 2023-05-27

探析一下大模型时代AI对网络安全的影响。

美国密码法律制度概览

国家安全清华大学智能法治研究院 2023-05-25

根据美国密码法律制度的基本结构，本文主要从密码出口管制、民用密码管理和政府密码管理三个方面对其进行介绍和分析。