国防和军队现代化必须要适应未来信息化战争的发展演变趋势,有效应对网络空间安全威胁是对武器装备现代化基本要求。GAO的这篇研究报告对我军武器装备现代化或有所启示。我...
本文介绍了在不同场景下适用的联邦学习框架,并以逻辑回归为例介绍了纵向联邦学习的几种常用实现方式;此外,对各种实现方式的优缺点及适用场景进行了分析。
本文通过厂内实验分析比较出不同项目安全级设计过程中的人因失误趋势,同时通过对根本原因的分析,得出当前安全级设计过程中主要人因失误的影响因子;针对安全设计过程中显...
NIST 发布的这份文档首先介绍了关于“关键软件“中”关键“的定义,其次介绍了”关键软件“的定义,最后给出了属于该定义的初步软件分类以及相关问答。
英国学者评析政府《综合评估报告》的网络内容,建议未来发展“检测、威慑、瓦解、对话”能力。
Web应用托管服务与元数据服务组合,将会为云上安全带来怎样的挑战?
摩根士丹利报告称,攻击者通过入侵第三方供应商的 Accellion FTA 服务器窃取了属于其客户的个人信息,导致数据泄露。
近日CISA发布了勒索软件防护能力评估工具CSET,该软件可以帮助企业测试其网络在抵御勒索软件攻击和从勒索软件攻击中恢复的能力,并提供改进建议。
这一转变的主要结果是赋予进攻性网络行动合法性,并扩大其运用范围(包括在平时)。
云平台三大主流供应商安全功能对比。
本文将梳理JEDI发展概况,并介绍新的JWCC计划及其近期和远期采办途径。
美国国防部高级研究计划局 (DARPA) 希望开发一种动态且不断更新的开源软件 (OSS) 态势感知能力,以保护美国国防部 OSS 供应链的安全。
HACMS项目历时四年,预计耗资 6000 万美元,目的是定义一种创新且安全的编码实践,避免“普遍脆弱性”的影响。
苦象组织上半年频繁基于邮件入口对我国发起网络窃密活动。
勒索软件的进化与发展,如何防范?
本文从资产发现、漏洞评估和漏洞管理三个维度入手,简要分析当前的技术趋势与热点。
防护工业控制系统的挑战已日益严峻,而越来越多安全漏洞出现也让黑客有着明显的针对目标,专门针对工业工厂的勒索软件攻击正令停机与敏感资料泄露的风险日益增高。
迄今为止规模最大的供应链攻击事件。
工信部网络安全产业发展中心发布《2021年网络安全产融创新发展报告 (上半年)》。
无文件攻击的有效性有目共睹,甚至大有成为网络安全工作短板之势。
微信公众号