搜索结果 - 安全内参 | 决策者的网络安全知识库

新型云安全访问控制系统的设计与实现

产品动态信息通信技术与政策 2025-03-18

针对云环境下访问控制的安全设计与实现进行了深入研究和探讨，提出了一种新型解决访问控制安全的设计和实现的方案，使用包括区块链授权安全、用户行为分析、特征提取、信任...

美国防部拟利用海军MOSAICS框架保护关键基础设施网络安全

军队军工奇安网情局 2025-03-18

美国防部拟将MOSAICS框架正式纳入标准建设规范。

重点防范境外恶意网址和恶意IP (五)

网络攻击国家网络安全通报中心 2025-03-18

境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

2025版《网络安全等级保护测评报告》与2021版的对比分析

安全运营竞远网络安全 2025-03-17

2025版的网络安全等级测评报告模板在等级测评结论、风险分析、内容细化等方面进行了多项调整。

软件定义网络DDoS攻击问题研究

技术动态信息通信技术与政策 2025-03-17

总结了SDN体系架构存在的DDoS攻击潜在风险，，介绍了目前业界检测和防御DDoS攻击的主要解决方案，探讨了当前DDoS攻击检测和防御研究中主要存在的问题，对下一步有关研究工...

低技术武器+持久战策略：台湾黑客组织18年来对大陆网络攻击实录

APT 奇安信集团 2025-03-17

毒云藤组织主要针对大陆政府、军事、国防、科研等机构，使用鱼叉邮件攻击和水坑攻击等手段来实施 APT 攻击。

首席信息安全官 (CISO) 在塑造组织网络安全文化中的作用

安全管理超安全 2025-03-17

本文探讨了首席信息安全官(CISO)如何在组织内塑造“安全为先”的组织亚文化，强调了领导力在安全文化建设中的重要作用，概述了“以人为中心”的安全控制策略以及营造心理安全感...

2025 AI大模型安全防护：AI安全部署实战指南

产品动态虎符智库账号 2025-03-16

安全从业者和安全主管的 AI安全防护产品与供应商指南。

英国TCN下的苹果iCloud加密之争与“英国-欧盟”数据流动挑战

公检法网安寻路人 2025-03-15

系统性的强制解密要求。

混合战争的考验：意大利如何应对新时代安全挑战

国家安全认知认知 2025-03-14

基于混合战争策略的破坏性宣传活动，可以以最小的投入和较低的风险，实现最大的政治效益。

因AWS S3配置错误，美国29州8.6万名医疗工作者信息泄漏

医疗卫生看雪学苑 2025-03-14

108.8GB数据无加密。

阿布扎比发布第二版医疗信息与网络安全标准

医疗卫生安全内参 2025-03-14

这一文件为阿联酋其他酋长国乃至整个中东地区的医疗网络安全提供了坚实的蓝图。

IDC：2028年中国网络安全市场规模将超170亿美元，五年复合增长率9.2%

趋势洞察 IDC咨询 2025-03-14

IDC预测，中国网络安全市场规模从2023年的110亿美元增长至2028年的171亿美元，五年复合增长率为9.2%。

工控安全哪家强？Gartner CPS报告头部厂商技术分析

工业互联网安全喵喵站 2025-03-14

谁是前三甲？

网络安全支出过度缓解术与预算编制要诀

安全管理安全牛 2025-03-13

由于优先事项安排不当和预算使用效率低下，许多组织仍然易受攻击。

通过异常电路检测揭露Tor中的恶意同伙

技术动态安全学术圈 2025-03-13

提出了一种方法来检测Tor网络中的异常电路，通过考虑节点在异常电路中的角色，首次提供了一个更全面的方法识别tor中的潜在恶意同谋节点。

疯狂减人减机构减预算，美国国家网络安全面临“激变时刻”

政务安全内参 2025-03-13

据安全内参综合了解，美国政府效率部大棒之下，CISA已至少进行了三轮裁员，数百人被裁，选举安全、持续监测、事件响应、红队等多类职能人员严重压缩。DHS和CISA还裁撤了多...

ruby-saml身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-13

ruby-saml 使用了两种 XML 解析器 ReXML 和 Nokogiri，由于解析 XML 的方式不同导致签名验证错误从而产生身份验证绕过。

NIST公布后量子加密标准的第五种算法HQC

标准公钥密码开放社区 2025-03-13

美国国家标准与技术研究院（NIST）已选择 HQC 算法，作为其持续推进的后量子加密工作的一部分，旨在应对未来量子计算机可能带来的网络安全威胁。

模型蒸馏无需受法律限制，技术创新不宜过早下结论

公检法阿里研究院 2025-03-13

模型蒸馏是成熟的模型压缩和知识迁移技术。基于其技术特征，对模型蒸馏的版权、商业秘密和不正当竞争等法律指责均难以成立。对于技术的治理应充分认识人工智能技术-社会系...