搜索结果 - 安全内参 | 决策者的网络安全知识库

建立认知战韧性的10个研究方向

国家安全认知认知 2024-03-20

聚焦确保认知安全的关键因素，分析塑造认知战韧性的关键研究方向，以及籍此带来的国家层面的伙伴关系和创新机会。

研究：幽默在应对虚假信息作战中的应用

国家安全认知认知 2024-03-19

该报告以俄乌冲突作为典型战例，深入分析了“幽默行动”这一高效策略，将理论结合实际，具备极高的参考价值。

美安全专家：TikTok剥离法案可能会波及微信

互联网 GoUpSec 2024-03-18

法案可能会波及微信和Telegram。

网络安全上市公司的Rule of 40指标分析

互联网表图 2024-03-15

Rule of 40（40法则）是一种常用来衡量软件和互联网公司综合绩效的指标，通过将公司的增长率和利润率相加来评估其整体表现。如果这个总和达到或超过40%，则被认为是良好的...

2023年全球国防网络空间情况综述 (网军建设篇)

军队军工网络空间安全军民融合创新中心 2024-03-15

世界各国军队继续组建、整合、扩充专业化网络战力量，不断加快网络部队的现代化建设，提高网络战备状态和网络部队攻防能力，力图塑造网络空间威慑力。

Fortinet FortiClientEMS SQL注入漏洞 (CVE-2023-48788) 安全通告

漏洞奇安信 CERT 2024-03-15

未授权的攻击者可以在目标服务器上执行任意命令。

欧盟委员会因使用Microsoft 365违反数据保护规定被采取纠正措施

政务数据信任与治理 2024-03-14

本文梳理了EDPS所披露的欧盟委员会在该案件中涉及的主要违规行为及其纠正措施。对于其他类似的云服务产品提供商而言，这些内容也对他们的跨境业务开展也极具参考价值。

存在严重失泄密风险隐患！一央企子公司被军方取消资格

军队军工安全内参 2024-03-13

违规通过微信、互联网邮箱等转发传递大量采购公告资料，在非涉密电脑存储大量涉密文件资料等。

安全团队需要重点演练的四大威胁

安全运营 GoUpSec 2024-03-11

面对日益增长的漏洞和威胁，企业安全团队应该优先选择哪些威胁进行测试？

零信任：不断演进中创新

安全运营 ZenMind 2024-03-10

零信任的思想内涵在不断演进，在数字化进程中越发重要，但零信任的成果难以依赖理念的先进，更需要技术创新来弥合安全和业务之间的冲突。

金相狐黑产团伙：AI人脸识别诈骗敲响金融安全警钟

金融保险奇安信病毒响应中心 2024-03-26

本报告对移动端通过窃取人脸识别材料进行金融诈骗攻击活动进行了深入分析。

美国FCC启动物联网安全标签计划

制造业 GoUpSec 2024-03-20

美国联邦通信委员会(FCC)宣布启动一项针对无线消费类物联网产品的自愿性网络安全标签计划。

超越SASE！Fortinet的安全愿景SASO概述

信息通信安全喵喵站 2024-03-20

融合网络和安全领域的未来。

欧盟数字身份钱包的发展现状与相关争议

金融保险清华大学智能法治研究院 2024-03-17

本文将对欧盟数字身份计划当前进展进行概述，并对有关争议内容进行整理与分析。

全球网络设备巨头思科启用尖端PQC技术

信息通信光子盒 2024-03-15

QuSecure发布了QuProtect Core Security平台，这是一项旨在加强思科硬件上路由器间通信安全的技术，特别针对即将到来的量子计算威胁。

老谋深算！伊朗黑客利用软件供应链攻击陷落以色列众多大学

教育科研网空闲话plus 2024-03-14

以色列的学术软件公司Rashim Software基础设施访问权限失陷，攻击者向公司的客户-众多以色列大学和学术机构发起了进一步的数据泄露攻击。

广发银行研发安全体系建设实践

金融保险中国金融电脑 2024-03-13

以理论模型为基础，以研发全生命周期管控为核心，以有机融入研发过程为保障”，持续推动理论与技术创新，经过多年探索实践，建立了相对完善的研发安全体系，并实现了有效运...

应急响应不力？微软披露被黑后内网进一步失陷，源代码和内部系统遭访问

网络攻击安全内参 2024-03-11

“午夜暴雪”组织利用此前窃取的机密信息对微软及其客户发起进一步攻击，微软公司虽然发现了攻击，但无法快速清除对手，导致源代码和内部系统失陷。

网安初创须知：如何找到契合的联合创始人？

互联网安全喵喵站 2024-03-11

几个和尚？

企业安全组织到底有什么用，应该怎么建？

安全管理阿肯的不惑之年 2024-03-11

任何企业战略的落地都需要有对应的组织去执行，否则战略就是空中楼阁。安全亦然，安全组织如何承接企业的安全要求、保障企业安全底线、促进企业安全能力持续提升？