搜索结果 - 安全内参 | 决策者的网络安全知识库

使用RBAC将最小权限原则应用于Kubernetes

安全运营小佑科技 2023-11-10

Kubernetes本地的RBAC框架在这个领域提供了强大的功能。创建和绑定角色的能力非常强大，可以确保只有最小数量的用户对所需资源拥有必要的访问权限。这限制了资源暴露的潜在...

ENISA预测：2030年组织将要面对5方面的网络安全威胁

趋势洞察安全牛 2023-11-10

到2030年，企业组织将要面临供应链安全、人类活动弱点、技术阴暗面等5个方面的21种网络安全威胁。

抢占量子等军事科技前沿高地！日本更新“防卫技术指南”

军队军工光子盒 2023-11-10

这是首份明确将尖端技术研发应用于安全保障政策的全面指针，明确了日本防卫技术发展的目标路线、关键任务和政策支持。

大语言模型的七大网络安全热门应用

安全运营 GoUpSec 2023-11-09

本文我们将介绍人工智能和大语言模型正在推动的网络安全技术创新、应用热点和攻击威胁。

美军利用商业卫星通信面临的机遇与挑战

军队军工电科小氙 2023-11-09

本文就兰德《美空军部利用商业空间服务的机会与风险》的商业卫星通信章节进行了编译与总结分析，讨论了美军利用商业卫星通信面临的机遇和挑战。

美军“黑掉卫星”演习分析

太空海洋信息安全与通信保密杂志社 2023-11-08

本次演习首次成功将太空系统网络演习从实验室模拟环境转移至真实近地轨道卫星，成为了推进美国太空网络安全的里程碑事件。

2023年被广泛关注的10个漏洞赏金项目

安全运营安全牛 2023-11-08

在本文中，收集整理了2023年启动的10个被行业广泛关注的漏洞赏金项目。

疑似响尾蛇组织利用Nim后门刺探南亚多国情报

APT 奇安信威胁情报中心 2023-11-08

根据该Nim后门的代码特征，我们关联到针对尼泊尔和缅甸的攻击样本，其中针对缅甸的攻击时间可追溯到去年11月。

美军JADC2最新发展及其面临的网络安全挑战

军队军工信息安全与通信保密杂志社 2023-11-07

为应对竞争和挑战，美军将持续推进联合全域指挥控制（JADC2）概念的发展，共同促进 JADC2 技术向实战化演变。

针对办公应用云凭证攻击的研究及工具化思考

安全运营默安玄甲实验室 2023-11-07

如何系统地对办公应用云凭证攻击进行高效的后利用？

网络侦察建模及防御概述

安全运营绿盟科技研究通讯 2023-11-07

主要从防守方视角，介绍如何对网络侦察进行形式化建模，并对网络侦察防御相关技术进行梳理概述。

国际专业技术机构IEEE成员提出减轻卫星系统风险的网络安全框架

太空海洋奇安网情局 2023-11-06

应对卫星系统网络安全威胁的五项关键步骤。

斯坦福大学遭勒索软件攻击，攻击者声称窃取了430GB数据

教育科研看雪学苑 2023-11-06

Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的数据。

上海市消保委与连锁经营协会联合推出上海市商超购物个人信息保护合规指引

标准上海市消保委 2023-11-06

强化本市商超购物消费领域个人信息保护，推动商超经营者主动履行个人信息保护义务。

德国爆发大规模勒索软件攻击，超70个城市市政服务瘫痪

政务安全内参 2023-11-03

政务系统供应商遭勒索攻击，导致德国超过70个城市的政务服务陷入瘫痪。

电信行业协会发布智能建筑网络安全评估标准新版SPIRE 2.0

标准北邮互联网治理与法律研究中心 2023-11-03

SPIRE 2.0版网络安全评估标准结构为问答集，按类别分组提供了一个与技术和标准无关的高级而直接的框架。

国家安全部：一封陌生邮件背后的“网攻阴谋”

网络攻击国家安全部 2023-11-03

该案例根据真实案件改编。

《电动汽车充电设施及运营平台信息安全技术规范》行标解读

电力能源中电联电动交通与储能分会 2023-11-02

NB/T 11302—2023行业标准。

美国又一行业出台安全事件报告规定！非银金融机构需在30天内上报

金融保险安全内参 2023-11-02

美国联邦贸易委员会出台新规，非银行金融机构需在30天内向该机构报告数据泄露和安全事件。

个保法两周年：那些“用力过猛”的个人信息合规操作

个人隐私网络法实务圈 2023-11-02

不论对错，权且仅当一家之言作为交流的源起，数据合规法律人尽可留言点赞或反对。