搜索结果 - 安全内参 | 决策者的网络安全知识库

零信任战略与美国网络安全的现代化

国家安全国际安全研究ISS 2023-11-25

本文通过梳理传统网络安全体系向零信任安全架构的迭代，特别是零信任架构的主要逻辑特征，分析美国政府推动网络安全现代化的动因、基于零信任架构的联邦网络安全现代化战略...

网络风险量化 (CRQ)：一个被严重低估的赛道

安全运营安全喵喵站 2023-09-08

在过去的五年里，由于CISO们面临着越来越大的压力来证明他们的安全投资的价值，使得网络风险量化开始转向了实际应用。

美国学者分析西方公司对乌克兰网络安全援助的实践启示

军队军工奇安网情局 2023-09-06

西方公司对乌克兰网络安全援助的作用和未来启示，

当数据安全执法走到街头：超市足浴店如何保护顾客个人信息？

公检法隐私护卫队 2023-08-28

未尽数据保护义务，江苏超20家门店被警告。

估值百亿美元、超激进初创公司：Wiz正在颠覆云安全

云计算安全喵喵站 2023-08-24

新晋亿万富翁Assaf Rappaport将Wiz打造成了软件领域增长最快的初创公司之一。

信创产业园区，千亿光环下何去何从？

政务信创产业 2023-08-23

在政策和市场的双重驱动下，这些先后建立的信创园究竟底色如何？现存哪些发展短板？未来又将走向何方？

以ChatGPT为代表的生成式AI对通信行业的影响和应对思考

信息通信电信科学 2023-06-14

详细剖析了生成式AI的能力、发展情况和应用前景，思考了生成式AI背后的技术要素、对于算网资源的诉求、对通信行业带来的影响，以及运营商在生成式AI发展浪潮中面临的机遇和...

GitLab CI接入代码安全扫描技术实践

安全运营小米安全中心 2023-06-13

如何在采用GitLab CI的项目中，完成静态代码安全扫描，并具备安全卡点能力。

窥屏时刻：谁在偷看我的屏幕

APT 国家网络威胁情报共享开放平台 2023-02-19

TA866组织通过使用定制的工具集WasabiSeed和Screenshotter，会在安装机器人程序和窃密程序之前根据截取屏幕截图来分析受害者的活动。

ChatGPT在安全运营中的应用初探

安全运营专注安管平台 2023-02-10

看ChatGPT如何助力SecOps，赋能分析师，再结合SOAR迸发澎湃动力。

英国内政部反欺诈战略：保护民众免受金钱损失

政务清华大学智能法治研究院 2023-09-11

旨在通过50多项新措施，到2025年将诈骗和网络犯罪减少10%。

IT军队：从未见过的独特现象，网络冲突的未来模式？

军队军工虎符智库账号 2023-09-01

IT军队已经发展成为协调国家和非国家网络战略的典范。

零知识证明的三个典型案例

安全运营开放隐私计算 2023-08-24

在本文中，我们深入探讨了零知识证明的概念，并提供不同的示例，以帮助读者理解它们的工作原理。

网络攻击迫使天文望远镜停运数周，全球天文科研遭受沉重打击

教育科研安全内参 2023-08-24

天文学家失去宝贵的观测窗口，网络安全专家好奇黑客为何针对科研设施发动攻击。

美国网络国家任务部队指挥官揭秘“前出狩猎”行动

军队军工奇安网情局 2023-06-21

美国网络部队防御性“前出狩猎”行动趋于常态化。

关于《探索AIGC下的软件工程新范式》产学研各界联合声明

人工智能云效 2023-06-15

我们分别就6个主题进行了探讨，识别了当下LLM在哪些方面带给软件工程重大机会，以及为把握这些机会而亟需解决的重大问题。

基于风险的管理：漏洞管理破局之道

安全运营虎符智库账号 2023-02-17

企业一边投入大量资源进行漏洞修复，却在为“不存在的威胁”买单，真正的威胁却暴露给攻击者。

失陷的控制器网络：OT网络中的深度横向移动

工业互联网 CNCERT国家工程研究中心 2023-02-15

报告首次系统披露了攻击者如何在OT网络的控制器级别(普渡模型的1级(L1))的不同网段和不同类型网络之间横向移动。

高空间谍气球可收集四种情报数据

国家安全 GoUpSec 2023-02-14

美方高空间谍气球潜在的GEOINT、ELINT、MASINT和SIGINT等情报收集能力值得高度重视。

中医药数字化发展现状与建议

医疗卫生信息通信技术与政策 2023-02-06

中医药数字化发展还存在诸多的问题，需要从顶层战略、新型基础设施、技术供给以及应用部署等方面进一步强化，推动中医药行业高质量发展。