搜索结果 - 安全内参 | 决策者的网络安全知识库

《自然资源数字化治理能力提升总体方案》出炉

政务自然资源部 2024-02-07

指导今后一个时期全国自然资源数字化发展的纲领性文件。

2023年GreyNoise在野大规模漏洞利用报告

网络攻击威胁棱镜 2024-02-06

全球范围内的在野漏洞利用攻击情况到底如何？

OPSWAT 2023年恶意软件分析调查报告

病毒木马威胁棱镜 2024-02-05

恶意软件分析正在扮演愈发重要的角色。

欧盟网络安全局发布《欧盟数据空间中的个人数据保护》报告

监管 CAICT互联网法律研究中心 2024-02-05

试图进一步阐述数据空间中的个人数据保护设计原则。

中情局“史上最大数据泄密案”内情曝光

公检法新华社 2024-02-04

乔舒亚·舒尔特因向维基揭秘网站泄露媒体口中“最有价值”的中情局黑客工具等罪行，被判处40年监禁。

人工智能相关风险：基于ESG监管方法的优点

人工智能清华大学智能法治研究院 2024-02-03

文章考虑了基于ESG的方法进行人工智能相关风险监督的优点，并重点关注当前国际可持续性标准发展的轨迹。

欧盟27国代表一致支持《人工智能法案》文本

法规央视财经 2024-02-03

说明他们认可“谈判者在创新与安全之间找到了完美平衡”，标志欧盟向立法监管人工智能迈出重要一步。

卡塔尔通信管理局《网络中立指南》进入公众咨询阶段

信息通信清华大学智能法治研究院 2024-02-07

详细地阐述了卡塔尔计划施行的网络中立政策的内容，以及将采取何种措施来实现网络中立的目标。

以架构为中心的开发者工具的核心技术与应用

互联网 OpenHarmony TSC 2024-02-06

相比代码级问题，架构级问题贯穿软件生命周期，发现难、影响广、代价高。如何分析、定位、解决这类架构级问题呢？

高校网络安全防护的若干思考

教育科研中国教育网络 2024-02-06

网络安全工作需要做实、做细、做小、做到位。

Oracle WebLogic Server JNDI注入漏洞 (CVE-2024-20931) 安全通告

漏洞奇安信 CERT 2024-02-06

成功利用此漏洞可能会导致 Oracle WebLogic Server 被接管。

美陆军旅战斗队新编电磁战排详解

军队军工知远战略与防务研究所 2024-02-06

美陆军此轮改革的目标是，整合电磁战与网络空间作战和ISR等其他作战功能，从而在大国竞争中发挥关键作用。

基于DDNS技术实现SSL VPN服务的动态精准访问控制

安全运营金融电子化 2024-02-06

本文将探讨在不关闭服务的前提下，如何有效降低SSLVPN安全风险。

企业防范BEC攻击的八种关键方法

安全运营 GoUpSec 2024-02-06

首席信息安全官 (CISO) 们应与法律团队一起制定全面的BEC政策文档来提高用户的抗攻击能力，以下是专家推荐的 BEC 防护政策的八个要点。

OODA中的神经认知战：概念、理论与技术应用

国家安全认知认知 2024-02-05

本文将深入探讨认知这一新兴领域的影响、挑战和伦理考量。

电信云虚拟基础设施安全风险分析与安全策略研究

信息通信控制网 2024-02-05

亟须研究新的电信云虚拟基础设施网络安全策略，以构建电信云主动、动态、全网协同、智能运维的纵深安全防护体系。

《数据出境安全评估办法》与CPTPP对接研究

大数据信息安全与通信保密杂志社 2024-02-05

为推进《办法》与 CPTPP 的顺畅对接，应秉持谦抑态度，明晰重要数据界定范围，完善风险自评估机制，实现安全与自由兼顾的数据跨境流动。

金融电子领域安全产品侧信道攻击案例与思考

金融保险金融电子化 2024-02-04

侧信道攻击可以绕过严谨的口令验证和复杂的密码运算，直接恢复口令和密钥，从而对金融安全设备构成了严重的威胁。

挖洞神器！谷歌免费开放模糊测试框架OSS-Fuzz

安全运营 GoUpSec 2024-02-04

谷歌声称此举是为了帮助开发者和研究人员更轻松地发现软件漏洞。他们利用大语言模型编写了特定项目的代码，以提高模糊测试覆盖率并发现更多漏洞。

面向万物智联的可信连接关键技术研究

物联网 OpenHarmony TSC 2024-02-02

在万物智联场景下，如何通过可信链接保障系统安全？