搜索结果 - 安全内参 | 决策者的网络安全知识库

首次覆盖“人的因素”，MITRE ATT&CK v14发布

标准 GoUpSec 2023-11-03

企业可以使用ATT&CK框架打磨其威胁模型、评估供应商能力、映射检测以简化分析师的工作、进行员工培训等。

网络攻击迫使美国五金零售巨头断网停服，顾客只能线下采买

网络攻击安全内参 2023-11-02

王牌五金内部发生一起网络安全事件，导致包括网络、仓库、零售商、客服等诸多关键运营系统中断运行，在线订购等服务无法使用，顾客只能前往线下商店去购买。

拜登AI行政令评论：美国技术监管方式大转变？或是回避“开放式创新模式”

专家观察认知认知 2023-11-01

美政府“似乎要回避开放式创新模式，而这种模式曾使美国公司在几乎所有计算和数字技术领域处于全球领先地位。”

全球人工智能治理：主要方案与阶段性特点

专家观察中国信息安全 2023-11-01

梳理欧盟、美国、新加坡等国家和地区人工智能治理方案，总结其所呈现的阶段性特点，可以为未来的人工智能治理提供有价值的参考。

北约在5G演习中试用“抗量子”加密

军队军工光子盒 2023-11-01

北约成员国已将目光投向确保军用5G通信网络免受拥有强大量子计算机的对手的黑客攻击。

美政府起诉企业首席安全官未尽职，震惊安全高管群体

监管安全内参 2023-11-01

年度名场面！美国证券交易委员会起诉Solarwinds首席安全官未尽职，企业反指对方过度扩权，引发行业争论战。

Microsoft WordPad信息泄露漏洞 (CVE-2023-36563) 安全风险通告

漏洞奇安信 CERT 2023-11-01

需要用户交互。

10款可以免费使 (试) 用的容器安全工具及特点分析

安全运营安全牛 2023-11-01

本文收集整理了目前最流行的10款容器安全防护工具，并对其应用特点进行了分析。

大型商业银行的联防联控实践

金融保险银行科技研究社 2023-11-01

中国工商银行软件开发中心展开体系化的风险防控建设，用创新破局，以技术攻坚，构建了一套全方位的风险防控网，做到了一点出险，全面防控。

开源软件作者要不要为安全漏洞负责？欧盟官方提出监管新方法

法规安全内参 2023-10-31

知名开源软件公司禅道创始人王春生日前发文称，在国内开源软件出现漏洞，按照网络安全法作者需要负责，比如漏洞修复等，这一文章引发行业热议。正好欧盟《网络弹性法案》提...

美国加密之争：国会应立法禁止政府强迫科技公司设置后门

互联网苏州信息安全法学所 2023-10-31

本文讨论了个人隐私权和政府获取信息之间的平衡问题。作者以联邦调查局和苹果之间的法律纠纷为例，探析科技公司与执法机构之间存在的矛盾，以此延伸到隐私法律问题的研究。

对OWASP TOP 10榜单的五大质疑

专家观察安全喵喵站 2023-10-31

有点尖锐。

北京市网信办对三家企业未履行数据安全保护义务作出行政处罚

监管网信北京 2023-10-30

对三家企业分别作出责令改正，给予警告，并处5万元罚款的行政处罚，对直接主管人员和其他责任人员处以1万元罚款处罚。

高校网络安全态势感知体系建设

教育科研中国教育网络 2023-10-30

中山大学在构建安全态势感知体系的过程中，践行了技术与管理融合的理念，并逐步形成基于态势感知构建的常态化安全运营体系和安全服务体系。

教育部：2023年9月教育信息化和网络安全工作月报

教育科研教育部 2023-10-30

多地举办网络安全宣传周“校园日”主题活动，2023年第一期教育系统网络安全专题研讨班在内蒙古呼和浩特举办…

10款热门的漏洞管理工具及特点分析

安全运营安全牛 2023-10-30

本文收集整理了当前市场上应用热度较高的10款智能化漏洞管理工具（解决方案），并对其主要应用特点进行了分析。

美国海军通过“沉默蜂群”项目孵化未来网电作战技术

军队军工电磁频谱战 2023-10-30

重点关注颠覆性电磁战技术的演示验证。

美国又一行业出台安全事件报告规定！非银金融机构需在30天内上报

金融保险安全内参 2023-11-02

美国联邦贸易委员会出台新规，非银行金融机构需在30天内向该机构报告数据泄露和安全事件。

科学家宣称成功破解RSA-2048密钥，量子计算已成现实？

量子技术量子客 2023-11-02

Gerck 表示他所有的QC 计算都是在商用手机或商用 Linux 桌面上完成的，资本成本不到 1,000 美元。没有使用低温或特殊材料。

日本防卫省量子技术发展规划及潜在应用场景

军队军工学术plus 2023-11-01

进入2023年以来，日本防卫省十分重视科技的发展，连续出台相关政策。