搜索结果 - 安全内参 | 决策者的网络安全知识库

走出网络安全迷宫：为企业定义“合理”标准

专家观察数据治理与竞争法研究 2024-04-08

网络安全的“合理”标准影响企业管控风险的方式及其肩负的监管责任。

AI训练数据的合法性边界：Westlaw诉Ross Intelligence案解读

公检法清华大学智能法治研究院 2024-04-07

本案件围绕汤森路透指控罗斯智能非法复制其法律数据库内容以训练人工智能系统展开，触及公平使用原则、版权法适用性以及技术创新与知识产权保护之间的平衡问题。

浅析ISO/SAE 21434标准与TARA方法论

交通物流 CCIA汽车网络安全工作委员会 2024-04-07

ISO/SAE 21434要求在车辆整个生命周期确保网络安全，同时，在具体操作层面上给出了详尽的指导，对于TARA方法与流程进行了详细地介绍，具有重要的实践参考价值。

工信部：关于防范利用xz-utils恶意代码植入漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-04-07

Linux压缩工具xz-utils存在恶意代码植入漏洞，可被恶意利用实施网络攻击。

一种新兴的身份安全理念：身份结构免疫

安全运营安全牛 2024-04-07

身份结构免疫（identity fabric immunity）开始受到行业关注。

十二大数据安全态势管理 (DSPM) 工具点评

安全运营 GoUpSec 2024-04-07

我们将点评海外市场最具代表性的十二个DSPM产品，并总结了DSPM产品的五大核心能力。

德国将设立新的网络和信息部队

军队军工奇安网情局 2024-04-07

德国设立第四军种准备应对网络战。

欧盟网络安全局：公共数据空间中的个人数据保护设计

政务清华大学智能法治研究院 2024-04-06

报告将介绍欧洲数据空间中数据保护的注意事项，并通过设想制药领域的两个具体应用场景，进一步阐释欧盟数据空间应如何设计个人数据保护。

透视美军联合作战概念

军队军工军事高科技在线 2024-04-05

美国国防工业协会新兴技术研究所发布《实现联合作战：挑战与机遇》报告。

2024年去中心化身份的不完全指南

安全运营安全红蓝紫 2024-04-04

本指南的阐述对可能不会让您真正理解到内部流程，只是铺个基本概念普及。

美网络司令部推动“联合作战网络架构” (JCWA2.0) 整合

军队军工电科防务 2024-04-03

以便实现这些项目之间的互操作性和信息共享，保持美军在网络作战领域的技术领先优势。

现代安全检测逻辑科普

安全运营赛博攻防悟道 2024-04-03

实时分析与状态跟踪是识别和响应安全事件的关键组成部分。

量子密钥分发达成新里程碑：跨越100公里大关兼容现有网络

量子技术光子盒 2024-04-03

这是迄今为止使用CV QKD方法实现的最远距离。

VPN安装包“引狼入室”：疑似金眼狗 (APT-Q-27) 团伙的窃密行动

APT 奇安信威胁情报中心 2024-04-03

安装包运行后除了释放携带正常签名的快连VPN安装软件，还会暗中植入定制化版gh0st远控。

固件安全厂商Binarly紧急发布Linux后门扫描工具

安全运营 GoUpSec 2024-04-03

用于检测可能受CVE-2024-3094漏洞影响的所有Linux可执行文件。

2023年网络安全热点技术领域全景扫描

趋势洞察信息安全与通信保密杂志社 2024-04-02

分别阐述了人工智能、零信任、云环境、太空网络和量子信息技术这 5 个网络安全热点技术领域在 2023 年的发展态势，并分析研判了新兴技术在网络安全应用领域的未来趋势。

网络安全组织OWASP发生大规模数据泄露

数据泄露 GoUpSec 2024-04-02

影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。

JumpServer多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-04-01

JumpServer 远程代码执行漏洞(CVE-2024-29201)、JumpServer 后台模板注入漏洞(CVE-2024-29202)。

美国海军新型作战优势：软件

军队军工海鹰资讯 2024-04-01

美海军作战将朝着数字化地平线迈进。

守护网安人：简析网络安全人士的职业倦怠之困和应对方法

安全管理 ISACA 2024-04-01

数字世界日益推动人类变得更加人性化，那些懂得做人的真谛的人将在这个新世界中将拥有更多的可能性。