搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC 2024现场：美国网络安全高官谈如何应对AI时代的网络风险

政务安全内参 2024-05-09

美国网络安全与基础设施安全局局长表示，AI有望成为“本世纪最强大的武器”之一，希望防御方能够有效和负责任地利用其力量。

美国主要医疗健康系统遭网络攻击，导致临床服务中断

医疗卫生安全内参 2024-05-09

美国主要医疗卫生系统Ascension警告称，由于遭受网络攻击关闭部分系统，各地医院等设施可能出现临床服务中断的情况。

西方在网络空间国际法领域持续加大对发展中国家的技术援助

国家安全网络空间国际法前沿 2024-05-09

在西方对发展中国家技术援助不断扩大的态势下，中国可获得三点启示。

Verizon DBIR 2024报告发布：漏洞利用3倍，数据泄露翻番

数据泄露安全喵喵站 2024-05-03

新一年，新挑战。

Gartner发布2024年网络安全八大趋势

趋势洞察 GoUpSec 2024-03-26

Gartner报告指出，CISO未来两年安全战略中需重点关注八大新要素。

建立认知战韧性的10个研究方向

国家安全认知认知 2024-03-20

聚焦确保认知安全的关键因素，分析塑造认知战韧性的关键研究方向，以及籍此带来的国家层面的伙伴关系和创新机会。

采购订单暴涨！美国联邦政府近三年积极推进云安全建设

政务安全内参 2024-03-20

美国联邦政府对基于云的网络安全的投资正在持续增加。

如何实现高效的自动化渗透测试？

安全运营安全牛 2024-03-20

自动化渗透测试已成为渗透测试领域的重点研究内容，并被认为是人工渗透测试的一种演进形式。

网络安全上市公司的Rule of 40指标分析

互联网表图 2024-03-15

Rule of 40（40法则）是一种常用来衡量软件和互联网公司综合绩效的指标，通过将公司的增长率和利润率相加来评估其整体表现。如果这个总和达到或超过40%，则被认为是良好的...

广发银行研发安全体系建设实践

金融保险中国金融电脑 2024-03-13

以理论模型为基础，以研发全生命周期管控为核心，以有机融入研发过程为保障”，持续推动理论与技术创新，经过多年探索实践，建立了相对完善的研发安全体系，并实现了有效运...

欧盟《数字市场法》涉及“守门人”的所有规定均已生效

互联网赛博研究院 2024-03-11

此前指定的六家“守门人”企业从现在开始必须遵守《数字市场法(DMA)》的所有规定。

首席信息官的风险计算：偏执和警惕之间的界限

安全管理虎符智库账号 2024-03-08

正如作家约瑟夫·海勒在《第二十二条军规》中所写，“你偏执并不意味着不再受到攻击。”

欧盟和日本签署跨境数据流协议

政策赛博研究院 2024-02-02

该协议将提供更大的法律确定性，确保欧盟和日本之间的数据流动不会受到数据本地化措施的阻碍。

LockBit引领勒索软件进入下个时代

病毒木马安全喷子 2024-03-28

2022年，LockBit是世界上部署最多的勒索软件变体，并在2023年继续扩大规模。自2020年1月以来，使用LockBit的联盟机构攻击了一系列不同规模的关键基础设施部门。

FireBase实例配置错误泄露了1900万个明文密码

数据泄露 GoUpSec 2024-03-21

研究人员扫描了超过500万个域名，发现有916个组织网站的FireBase实例要么没有启用安全规则。

美安全专家：TikTok剥离法案可能会波及微信

互联网 GoUpSec 2024-03-18

法案可能会波及微信和Telegram。

零信任：不断演进中创新

安全运营 ZenMind 2024-03-10

零信任的思想内涵在不断演进，在数字化进程中越发重要，但零信任的成果难以依赖理念的先进，更需要技术创新来弥合安全和业务之间的冲突。

IDC：2023年中国IT安全硬件市场规模同比下降0.9%

趋势洞察 IDC咨询 2024-03-08

寒冬已至，春归有期。

挖洞神器！谷歌免费开放模糊测试框架OSS-Fuzz

安全运营 GoUpSec 2024-02-04

谷歌声称此举是为了帮助开发者和研究人员更轻松地发现软件漏洞。他们利用大语言模型编写了特定项目的代码，以提高模糊测试覆盖率并发现更多漏洞。

Recorded Future：2023年攻击基础设施跟踪报告

趋势洞察威胁棱镜 2024-02-04

2023 年全年 Recorded Future 一共发现了超过 3.6 万个恶意服务器，相比去年增加了109%。