搜索结果 - 安全内参 | 决策者的网络安全知识库

Open Data Watch报告《更好地衡量和监测数据以促进发展》解读

大数据清华大学智能法治研究院 2023-04-29

报告通过比较12个常见的开放数据评估指数和工具在概念、范围等方面的异同，衡量其在评估方面的有效性和覆盖性，对未来评估指数和工具的开发或修改提出了针对性的建议。

RSAC 2023安全趋势深度解读

人工智能虎符智库账号 2023-04-28

人工智能与机器学习无疑是本届RSAC的热点，旧金山莫斯克尼会议中心到处充斥着 “AI” 的味道。

SAP分析云产品 (SAC) 的主要安全特性

安全运营 ISACA 2023-04-28

SAC平台提供了广泛的安全功能和最佳实践，以确保保护数据和功能免受未经授权的访问。

纽约通过就业法中关于人工智能的最终规则

法规苏州信息安全法学所 2023-04-28

最重要的更新主要是扩大了自动就业决策工具（AEDT）的定义和修改了一些关于偏见审计的规则。

全球网络安全巨头掌门人共谋蓝图｜RSAC 2023

安全会议安全内参 2023-04-28

涉及大模型重塑安全、安全实现路径与效果度量、威胁可见性、进攻反制等热门话题。

工控安全巨头联手打造ETHOS开源预警系统

工业互联网 GoUpSec 2023-04-28

ETHOS是一个开源的、与供应商无关的平台，用于跨多个站点和部门共享匿名预警威胁情报。任何实体或安全供应商都可以作为客户端为项目做出贡献，或托管自己的服务器以比较共...

知识驱动的网络安全情报：软件漏洞的共同利用行为发现

安全运营安全学术圈 2023-04-27

构建的漏洞知识图谱上达到了软件漏洞共同利用行为的最先进性能。

Windows HTTP.sys权限提升漏洞 (CVE-2023-23410) 安全通告

漏洞奇安信 CERT 2023-04-27

攻击者可以构造恶意程序触发该漏洞，成功利用此漏洞可实现权限提升或拒绝服务。

万字长文解读最新版ATT&CK v13

标准知其安科技 2023-04-26

ATT&CK v13 中最大的变化是为 ATT&CK for Enterprise、移动数据源中的一些技术添加了详细的检测指南，以及两种新类型的变更日志，以帮助更准确地识别 ATT&CK 中发生的变化...

北京发布互联网信息服务算法推荐合规指引

政策网信北京 2023-04-26

《北京市互联网信息服务算法推荐合规指引（2023年版）》。

人工智能席卷大会｜RSAC 2023

安全会议安全内参 2023-04-26

AI重塑一切！SOC、Identity Fabric备受瞩目，超60家厂商推基于大模型的新品。

波兰学者就俄乌冲突评析网络行动在战争中的运用

军队军工奇安网情局 2023-04-26

通过俄乌战争透析未来战争中的网络行动。

《京东零信任安全建设实践白皮书》发布

交通物流京东技术 2023-04-26

结合业界先进零信任安全理念，及京东在零售、物流、金融、健康等业务场景下的安全实践，全面解析了京东零信任安全建设的理念和成果。

国测发布《全球高级持续性威胁 (APT) 态势报告》(附下载)

APT 中国信息安全 2023-04-25

主要围绕2022年全球APT态势图景、我国受APT攻击情况、典型手法、重点组织、趋势研判等进行研究，分析现实威胁，探讨主要风险点，把握总体趋势。

聚焦峰会等重保场景：福建省通信管理局开展2023年电信和互联网行业网络安全应急演练

信息通信八闽通信 2023-04-24

开展钓鱼邮件攻击安全事件应急处置、网页域名劫持安全事件应急处置、仿冒网站安全事件应急处置、DDOS攻击安全事件应急处置五个演练科目。

全球首次亮相：奇安信在RSAC2023上展示C-SOC解决方案

互联网奇安信集团 2023-04-24

QAX C-SOC，即定制安全运营中心，以奇安信SIEM平台为核心，可根据客户业务与IT系统特点，灵活集成EDR、NDR、VM、TIP和SOAR等多个网络安全态势分析平台，可以实现统一的管理...

DSMM数据安全成熟度模型迭代版本发布

标准 GoUpSec 2023-04-28

旨在帮助企业更容易保护数据免遭泄露。

阿里云数据库漏洞分析与思考

云计算绿盟科技研究通讯 2023-04-27

本文将带领读者回顾这一系列数据库漏洞的安全风险细节，并总结事件所得，以提醒其他云厂商和租户注意类似的风险。

NIST发布抗量子密码迁移草案公开征求意见

标准光子盒 2023-04-26

这份工作草案中概述的当前目标包括帮助各实体找到加密方案中使用公钥算法的位置和方式、制定战略将这些算法迁移到具有量子弹性的替代品上，并进行互操作性和性能测试。

中国烟草行业网络安全重点客户采买行为分析简报

制造业数说安全 2023-04-26

在数字化转型以及关基保护等合规要求下，2023年烟草行业对网络安全的需求有较大的提升。