搜索结果 - 安全内参 | 决策者的网络安全知识库

对漏洞治理体系革新发展的思考与建议

互联网中国信息安全 2024-07-17

国家标准《数据安全技术个人信息保护合规审计要求》公开征求意见

标准全国网安标委 2024-07-12

本文件提出了个人信息保护合规审计原则，规定了个人信息保护合规审计的实施要求。

资产几何？现代组织的外部攻击面

安全运营威胁棱镜 2024-07-09

组织的外部攻击面情况如何？组织自己能完全掌握自己资产的情况吗？

奥地利发布关于国际法适用于网络空间的立场文件

安全治理网络空间国际法前沿 2024-07-09

与此前其他立场文件相比，奥地利此次的立场文件在其结构与论证以及若干具体观点上都有其独特性。

贵阳银行数据库事件：以Oracle替代Informix数据库实锤

金融保险银行科技研究社 2024-07-08

2份监管调查意见书显示，贵阳银行新核心系统使用Oracle数据库。

揭秘：CISO和VC如何通过网安初创厂商联手暴富？

互联网安全喵喵站 2024-07-04

Cyberstarts基金背后引人注目的回报体系揭秘。

美国脑机接口军事应用进展及涉我风险

医疗卫生全球技术地图 2024-07-03

GeoServer远程代码执行漏洞 (CVE-2024-36401) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码，从而获取服务器权限。

AI+平台化：解读2024年十大安全巨头竞争战略

互联网 GoUpSec 2024-07-03

我们整理并解读了2024年全球十大网络安全领导型企业的竞争战略。

XBOX全球大范围宕机，用户吐槽无法玩离线游戏

互联网 GoUpSec 2024-07-03

Xbox游戏平台已宕机数小时，用户无法登录云游戏，甚至离线游戏也无法进入。

方滨兴院士团队：重构网络空间安全防御模型SARPPR

专家观察网络空间安全科学学报 2024-07-02

在传统“自卫模式”的基础上，本模型提出了“护卫模式”和“迭代模式”，实现了事前预防、事中应对、事后复盘的全生命周期防御。

美空军开发战役层面的分布式指挥控制能力

军队军工防务快讯 2024-06-29

远征指挥控制是一种战役层面的分布式指挥控制手段，可以根据需求进行定制。不管未来的战斗是什么样的，通信都将成为一个问题。因此，必须构建小型且敏捷的空军团队，以减少...

GitLab身份认证绕过漏洞 (CVE-2024-5655) 安全通告

漏洞奇安信 CERT 2024-06-28

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

美国防部设定网络防御激进目标：75%以上的管理类能力实现完全自动化

军队军工安全内参 2024-06-28

DISA网络安全与分析主管Brian Hermann表示：“切实提高自动化能力是应对不断加剧的外国威胁并完成任务的唯一方法。”

美国防部拟通过紫队测试确保零信任解决方案的持续稳健

军队军工奇安网情局 2024-06-28

美国防部开发对零信任解决方案实施持续评估和验证的五步流程。

美日合作、轮流资助，再次推出打击虚假信息研究新成果

互联网认知认知 2024-07-25

报告探讨了印度-太平洋地区的虚假信息威胁环境，研究了打击虚假信息的工具和方法，并试图制定美国和日本之间更深层次的合作议程，以应对日益严峻的虚假信息挑战。

信通院发布《安全大模型能力要求与评估方法》系列规范

标准中国信通院CAICT 2024-07-17

共包含5部分，包括总体框架、基础网络安全、数据安全、内容安全、业务安全。

无所不包！美军零信任体系工程将武器IT系统纳入范围

军队军工安全内参 2024-07-09

美国防部力争在2027年达到预定的零信任水平，武器IT系统将被纳入范围，不过OT环境的武器系统和其他非传统系统还是一项“艰巨任务”。

北部湾银行数据治理研究与实践

金融保险中国金融电脑 2024-06-28

广西北部湾银行以赋能业务为目标，在持续完善数据治理基础保障机制的基础上，汇聚六大能力打造新一代数据治理体系，加速推进现代化银行建设。

个人信息保护合规审计要点与流程

个人隐私赛博研究院 2024-06-28

本文将围绕《征求意见稿》的具体内容进行解读，介绍个人信息保护合规审计的具体落地要求，分析其重点关注项，同时结合一般合规审计和个人信息保护的特点设计提出审计流程。