搜索结果 - 安全内参 | 决策者的网络安全知识库

关于网络安全渗透测试的常见误区

安全运营安全牛 2023-05-29

本文梳理总结了企业在开展渗透测试工作时普遍存在的认知误区，并就如何避免这些错误给出了建议。

郭启全：大力加强数字化生态安全保护，推动数字化建设和可持续发展

专家观察关键信息基础设施安全保护联盟筹 2023-05-28

郭启全对如何提升数字生态要素安全保障能力，如何有力保护数字化生态安全，以及如何提升数字化生态综合保障能力等重大问题，提出了以下观点。

校园信息系统国密改造路径探索

教育科研中国教育网络 2023-05-25

作为校园信息系统安全重要的防护手段，高校正在大力推进校园信息系统国产密码改造工作。

现代软件开发的基石CI/CD：敏捷与风险并存

安全运营数世咨询 2023-05-23

CI/CD管道面临的多重威胁，比如软件开发生命周期（SDLC）资源的配置错误、恶意依赖项以及涉及到内部开发人员的攻击等。

美西方学者评析俄乌战争信息领域冲突的经验教训

军队军工网络空间安全军民融合创新中心 2023-05-22

俄乌战争信息领域冲突对美西方的经验教训。

基于能力成熟度模型的车联网漏洞管理探索

物联网中国信息安全 2023-05-21

本文以深入分析国内外法律法规要求为基础，充分结合汽车行业漏洞的特点，基于传统的能力成熟度模型研究思路，提出了针对车联网漏洞管理成熟度评估模型框架和思路。

美军新版网络战略强调三大指导原则及四项重点工作

军队军工奇安网情局 2023-05-27

美国防部向国会提交《2023年美国防部网络战略》。

拥抱AI，网络安全的机会在哪里

人工智能航行资本 2023-05-27

探析一下大模型时代AI对网络安全的影响。

数字时代，5G如何催生“战争云”

军队军工光明军事 2023-05-26

5G具有速率高和极低延迟的特征，不仅使得战场指挥更加直观高效，并且还能为打击高速机动目标甚至于第五代超音速战机提供技术支撑。

从民到军，“终极收割者”微软正在垄断美军网络安全市场

军队军工安全内参 2023-05-26

五角大楼军事IT“独宠微软”的决定引发巨大争议，众多专家认为此举将非常可能让国家网络安全在外国黑客、敌对网络战士和网络间谍面前脆弱不堪。

深入贯彻落实《商用密码管理条例》，奋力开创新时代商用密码工作新局面

专家观察国家密码管理局 2023-05-26

新版条例为推进新时代商用密码高质量发展、保障网络与信息安全、维护国家安全和社会公共利益、保护公民合法权益提供了有力法治保障。

用开源工具搭建DevSecOps完全指南

安全运营 GoUpSec 2023-05-26

以下我们将介绍如何用流行开源工具搭建完整的DevSecOps流程。

Google、OpenAI等联合发文：AI大模型的极端风险，如何评估？

人工智能学术头条 2023-05-26

他们认为，开发者必须具备能够识别危险的能力（通过"危险能力评估"），以及模型应用其能力造成伤害的倾向（通过"对齐评估"）。

美国密码法律制度概览

国家安全清华大学智能法治研究院 2023-05-25

根据美国密码法律制度的基本结构，本文主要从密码出口管制、民用密码管理和政府密码管理三个方面对其进行介绍和分析。

200页幻灯片图解新版《商用密码管理条例》

国家安全炼石网络CipherGateway 2023-05-25

以图文形式解析条例要点。

王小云院士：贯彻落实商用密码管理条例推动我国商用密码事业高质量发展

专家观察司法部 2023-05-24

《条例》修订对于推动我国商用密码事业高质量发展，有效赋能数字经济建设具有重要意义。

结合《反间谍法》修订看涉外调研、统计活动的合规风险

国家安全中伦视界 2023-05-24

在本文中，我们将首先说明为何新修订的《反间谍法》的内容可能会与《数据安全法》及《统计法》产生竞合或联接，导致涉外调研、统计等活动的合规风险提高；其次，我们将借用...

《商用密码管理条例》2023年修订版全文公布

政策中国政府网 2023-05-24

李强签署国务院令，公布修订后的《商用密码管理条例》。

浅析我国金融业数据出境安全规则

金融保险中国金融电脑 2023-05-24

为了避免在金融数据出境过程中造成危害国家安全、商业秘密、个人隐私等安全风险，金融业机构应遵守我国数据出境流程，明确金融数据有关出境规则，谨慎对待金融数据出境情形...

数据要素流通使用的安全风险分析及应对策略

大数据大数据期刊 2023-05-22

系统地分析了数据要素流通使用过程中存在的安全风险问题，在总结国内外数据交易制度与规范、理论与技术的基础上，构建了事前-事中-事后全链路数据要素流通使用安全风险应对...