搜索结果 - 安全内参 | 决策者的网络安全知识库

Open Data Watch报告《更好地衡量和监测数据以促进发展》解读

大数据清华大学智能法治研究院 2023-04-29

报告通过比较12个常见的开放数据评估指数和工具在概念、范围等方面的异同，衡量其在评估方面的有效性和覆盖性，对未来评估指数和工具的开发或修改提出了针对性的建议。

强强联合：RSAC 2023主题与热点话题TOP10

趋势洞察奇安信产业发展研究中心 2023-04-28

数字化时代网络威胁更加复杂、破坏性更强，应对网络威胁需要协同创新。今年年初人工智能（AIGC）的爆炸性出现并作用于网络安全领域，印证了“强强联合”的必要性。

SAP分析云产品 (SAC) 的主要安全特性

安全运营 ISACA 2023-04-28

SAC平台提供了广泛的安全功能和最佳实践，以确保保护数据和功能免受未经授权的访问。

知识驱动的网络安全情报：软件漏洞的共同利用行为发现

安全运营安全学术圈 2023-04-27

构建的漏洞知识图谱上达到了软件漏洞共同利用行为的最先进性能。

兰德报告：加拿大国防基础设施面临的网络威胁

国家安全认知认知 2023-04-23

兰德建议加拿大关注三个网络威胁应对措施。

从美方推动零信任战略过程看网络安全创新的规律特点

专家观察中国信息安全 2023-04-20

本文以零信任为切入点，分析美方推动零信任的过程，剖析并提炼网络安全创新的规律特点，以期为我国网络安全的创新发展提供参考。

俄罗斯针对乌克兰的五大阶段网络行动演变

军队军工网络空间安全军民融合创新中心 2023-04-19

谷歌报告分析俄罗斯针对俄乌战争的网络行动及信息操作。

美国CISA云安全技术参考架构 (第二版) 全文翻译

标准网安罗盘 2023-04-18

美国网络安全与基础设施安全局针对日益增多的云安全需求，发布《云安全技术参考架构》，旨在为行业建立更加成熟和全面的安全标准。

2023年地下网络犯罪态势观察与发现

网络犯罪安全牛 2023-04-18

Cybersixgill基于从深网、暗网和明网中收集的大约1000万份情报，为持续洞察网络犯罪活动和趋势提供了较充分的数据支持。

最高检印发《关于加强新时代检察机关网络法治工作的意见》

公检法最高人民检察院 2023-04-18

从网络立法、执法、司法、普法以及法治研究、队伍建设等方面，对加强新时代检察机关网络法治工作提出具体要求。

聚焦《商用密码管理条例》修订草案九大变化

国家安全格尔软件 2023-04-14

激发主体活力，万物因密而安。

云之后，大模型是网络安全的新机会吗？

云计算海外独角兽 2023-04-13

Generative AI和Cyber Security是当下持续火热的赛道。

研究员现场展示如何劫持欧洲航天局的卫星

太空海洋安全内参 2023-04-27

研究员希望通过这次史无前例的演习，提高人们对于太空基础设施潜在缺陷和漏洞的认识。

天津交通运输政务数据分类分级方法研究

交通物流中国信息安全 2023-04-24

天津交通运输政务数据系统先进、数据体量巨大、应用场景丰富，但数据管理制度体系建设存在短板。

MSSP以及MDR发展研究

安全运营繁星创投NCV 2023-04-24

朝着自动化、复杂化、高级化演进。

美国NSA入侵西北工业大学流程图梳理和分析

APT 希潭实验室 2023-04-22

力求还原整个攻击过程，给广大的网络安全从业人员提供一个参考。

Sidecopy组织使用新木马对印度展开攻击

APT 奇安信威胁情报中心 2023-04-21

Sidecopy的感染链与之前的攻击活动保持相对一致，使用恶意LNK文件作为入口点，然后是一个复杂的感染链，涉及多层文件嵌套以传递最终的有效负载。

因个人信息泄露导致的信用卡欺诈风险的防控实践

金融保险中国信用卡 2023-04-19

本文从持卡人角度区分信息泄露方式，解析交通银行信用卡中心反欺诈实践案例，分享因个人信息泄露导致的信用卡欺诈风险的具体防控措施。

盗用CDN流量类黑产适用破坏计算机信息系统罪更加贴切

公检法互联网法务那些事 2023-04-18

国内目前针对盗用CDN流量的违法行为主要适用罪名是非法控制计算机信息系统罪和破坏计算机信息系统罪，但也有人主张适用盗窃罪。

Gartner发布《外部攻击面管理竞争格局》报告

趋势洞察天极智库 2023-04-14

外部攻击面管理（EASM）已经从一种独立的能力发展成为一种功能，可以满足各种关联安全市场的威胁暴露要求。