搜索结果 - 安全内参 | 决策者的网络安全知识库

英国国防部长专机被干扰，信号中断半小时

军队军工电磁频谱战 2024-03-20

其专机有可能是被驻加里宁格勒的俄军针对性干扰了。

美国防部通过漏洞赏金计划在军事系统中发现超5万个漏洞

军队军工奇安网情局 2024-03-19

美国防部网络犯罪中心通过推进VDP强化美军网络防御。

2023年欧亚地区网络安全态势综述

趋势洞察中国信息安全 2024-03-27

欧亚地区网络安全形势十分严峻，地区性国际冲突使处于冲突中心及相邻欧亚国家的关键数字基础设施被频繁攻击，而其他网络安全能力不足的欧亚国家，常常成为黑客入侵的重点目...

美政府智库：激励关基设施落实网络安全最佳实践的几点建议

国家安全赛博研究院 2024-03-27

NSTAC报告：基于2024年网络安全实践的认定激励机制研究。

美议员紧急立法，以提升医疗行业网灾式攻击事件应对能力

医疗卫生安全内参 2024-03-26

Change Healthcare网灾事件过后，美议员紧急发起立法，要求为满足最低网络安全标准的医疗供应商提供预付款和加急付款，以免它们受此影响面临财务破产风险。

美国网络司令部举行2024年度“网络卫士”演习

军队军工奇安网情局 2024-03-25

美国网络司令部举行年度首次大规模网络防御演习。

还在用SIEM？安全数据分析现在不这么玩了

安全运营安全喵喵站 2024-03-25

未来的出路在于将分析从检测中解脱出来，采用商业智能（BI）的原则，更有效、更经济地集中、分析和分发安全数据。

美军“雷穹”零信任网安项目进展分析与启示建议

军队军工虎符智库账号 2024-03-22

美军通过“雷穹”项目为零信任能力下一步实施和部署奠定了良好的基础。

警惕！全球APT组织正在使用大模型辅助网络攻击

APT 安全内参 2024-03-22

微软和OpenAI通过监测大模型使用记录，找出全球APT组织的使用痕迹，并对相关帐号和资产进行封禁。

成熟度评估正在改变网络安全建设的游戏规则

安全运营安全牛 2024-03-21

企业组织需要将网络安全的建设重点转向体系化的真实安全能力构建，并通过持续的网络安全成熟度评估，识别和发现能力中的差距，进而针对性地强化问题整改，补齐防护短板。

如何实现高效的自动化渗透测试？

安全运营安全牛 2024-03-20

自动化渗透测试已成为渗透测试领域的重点研究内容，并被认为是人工渗透测试的一种演进形式。

Crowdstrike：2023年全球网络安全威胁报告

趋势洞察赛博研究院 2024-03-20

在2023年的威胁格局中，电子犯罪仍然是最普遍的威胁，因为攻击者利用各种技术最大限度地提高隐蔽性、速度和影响。

研究：幽默在应对虚假信息作战中的应用

国家安全认知认知 2024-03-19

该报告以俄乌冲突作为典型战例，深入分析了“幽默行动”这一高效策略，将理论结合实际，具备极高的参考价值。

跨境数据流动治理：框架、实践困境与启示

大数据中国信息安全 2024-03-19

本文在明晰跨境数据流动治理内涵的基础上，从跨境数据治理逻辑出发，围绕现阶段的实践困境，探寻更为有效与平衡的中国治理方案。

IDC：2027年中国网络安全市场规模将超200亿美元

趋势洞察 IDC咨询 2024-03-19

新兴技术赋能网络安全。

网络安全行业分析机构正在消亡？

互联网安全喵喵站 2024-03-19

衰落的传言，微妙的现实。

ICT产品供应链安全现状分析与对策建议

信息通信公安部网络安全等级保护中心 2024-03-18

本文尝试分析ICT产品供应链的安全背景、政策法规，并给出具体针对性的建议供ICT产品供应链的供需双方参考。

美军网络红队通过“自动化、去特征化”技术创新应用以期隐于“烟雾 (SMOKE)”

军队军工青青喵吟悠悠网事 2024-03-16

近两年来，美军通过启动“基于运作知识与运作环境的特征管理”（SMOKE）项目，发布《国防部网络红队》指令等动作，以多途径多手段相结合的方式，加快其网络红队的能力建设。

深圳领跑，中山飞跃！广东数字政府网络安全指数公布

政务网信广东 2024-03-16

指数评估已成为开展全省数字政府安全建设的“指南针”、提升数字政府整体安全能力的“加速器”。

基于硬件指纹的嵌入式设备认证框架

制造业赛博新经济 2024-03-16

本文设计了一个基于硬件指纹的嵌入式设备认证框架。