搜索结果 - 安全内参 | 决策者的网络安全知识库

以人为本的网络安全：将人的因素融入网络安全设计

安全运营虎符智库 2024-11-10

如何推动 “以人为本的网络安全”，以提高安全产品和服务的可用性和有效性。

欧盟委员会发布报告，总结打击虚假信息和信息操纵经验

政务认知认知 2024-11-09

总结了欧盟在打击虚假信息方面采取的策略和具体行动，并对个人如何识别和应对虚假信息提供了指导。

美国防部正努力根据战略和实施计划解决网络人才短缺问题

军队军工奇安网情局 2024-11-08

美国防部拟在2025年实施五项网络人才建设工作。

信通院发布《新通话安全技术研究报告 (2024年)》

信息通信中国信通院CAICT 2024-11-07

重点聚焦新通话商用业务的网络侧安全、终端侧安全、以及应用服务安全，分析介绍了潜在的安全风险，提出了相应的技术手段、安全防护策略，并给出了业务安全发展策略建议。

涉密信息系统集成资质单位如何开展保密风险自评估工作

国家安全保密科学技术 2024-11-07

作为资质单位，在日常保密管理工作中，应以预防为主，做到防患于未然，最大程度减少失泄密事件的发生，这就要求涉密资质单位采用风险管理的思路和方法来加强保密管理。

打击网络犯罪国际刑事司法协助基本原则的传承与发展

公检法中国信息安全 2024-11-06

中国应当坚持守正创新，推进国际刑事司法协助的理论创新、制度创新和实践创新，完善相关规则体系，并不断提升中国的话语权。

数据是安全新边界！美国政府发布《联邦零信任数据安全指南》

政务安全内参 2024-11-06

要求以数据为中心，保护数据本身，而非保护数据的边界。

施耐德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃

电力能源安全内参 2024-11-06

施耐德电气内部位于隔离环境的JIRA服务器遭入侵，攻击者声称通过暴露凭证访问，并窃取了大量敏感数据和员工与客户个人信息。

开价2万美元！黑客宣称窃取诺基亚内部数据并出售

制造业看雪学苑 2024-11-05

攻击者宣称成功窃取了包括SSH密钥、源代码、RSA密钥、Bitbucket登录信息、SMTP账户、webhook和硬编码凭据在内的关键数据。

从传统企业资产管理到CAASM

安全运营绿盟科技研究通讯 2024-11-11

本文简要介绍了CAASM（网络资产攻击面管理）产生的背景，并对两个CAASM产品进行了介绍，最后展望了CAASM的未来发展。

APNIC首席科学家：IPv6已不再重要

互联网 GoUpSec 2024-11-11

从技术角度来看，IPv6发展停滞并不是技术本身的失败，而是因为互联网架构和服务交付模式的演变已经超越了其原本设计的范畴。

因密而安，密码+创新未来：密码“丰”会2024成功举办

安全会议赛迪密码信息安全 2024-11-11

重点聚焦商用密码前沿技术和应用创新，前瞻行业动态，旨在为行业发展注入新动能，促进我国密码技术的前沿突破，为密码技术、应用的发展注入新的活力。

美军官员和学者建议采取综合方法解决网络部队战备问题

军队军工网络空间安全军民融合创新中心 2024-11-08

如何解决网军战备问题？美军官员和学者研析网络部队生成的创新解决方案。

IDC：2028年中国数字化转型总体市场规模将超7300亿美元

数字化转型 IDC咨询 2024-11-07

全球占比约16.7%，五年复合增长率约为15.6%，增速高于数字化转型全球整体增速。

特朗普会抛弃拜登的“网络安全遗产”吗？

政务 GoUpSec 2024-11-07

虽然特朗普和拜登的执政理念大相径庭，但是在网络安全政策方面，二者的分歧可能并未如人们想象得那么大。

OWASP发布深度伪造事件响应指南

安全运营 GoUpSec 2024-11-06

发布了一系列专门应对AI威胁的指南，为企业提供深度伪造事件的响应框架。

首次利用大模型发现内存安全零日漏洞 (附大模型挖洞经验)

安全运营安全内参 2024-11-05

谷歌Project Zero与 DeepMind合作，使用大模型成功发现了现实项目中的零日漏洞，并发现当前的大模型擅长发现已知漏洞变种，而非开放式的未知漏洞挖掘。

美国海岸警卫队组建首批两个预备役网络部队

军队军工奇安网情局 2024-11-05

美国海岸警卫队预备役网络部队将支持联合网络行动。

新美国安全中心报告：美国国防部如何应对创新和采用新技术方面的挑战？

军队军工元战略 2024-11-05

文章讨论了美国国防部在应对创新和采用新技术方面的挑战过程中涉及到的七个整合因素和五种失败模式。

Open-Source Intelligence Summit 2024议题慢递

安全会议威胁棱镜 2024-11-05

SANS 举办的开源情报峰会，探讨 OSINT 与其他形式的情报工作之间的关系。