搜索结果 - 安全内参 | 决策者的网络安全知识库

中国放松数据出境之际，美国拟禁止数据经纪人向中国传输数据

政策东不压桥研究院 2024-03-25

回顾过去几年美国对华数据政策，能发现“单项脱钩”是一以贯之、不断演进的主线。

还在用SIEM？安全数据分析现在不这么玩了

安全运营安全喵喵站 2024-03-25

未来的出路在于将分析从检测中解脱出来，采用商业智能（BI）的原则，更有效、更经济地集中、分析和分发安全数据。

美国国会在线儿童保护议程综述

政务清华大学智能法治研究院 2024-03-24

美国环保署计划成立水务部门网络工作组以应对网络攻击

水利水务开源情报技术研究院 2024-03-22

重点关注水务系统在网络攻击方面普遍存在的漏洞，以及一些系统在采用最佳实践方面遇到的挑战。

美军“雷穹”零信任网安项目进展分析与启示建议

军队军工虎符智库账号 2024-03-22

美军通过“雷穹”项目为零信任能力下一步实施和部署奠定了良好的基础。

警惕！全球APT组织正在使用大模型辅助网络攻击

APT 安全内参 2024-03-22

微软和OpenAI通过监测大模型使用记录，找出全球APT组织的使用痕迹，并对相关帐号和资产进行封禁。

白宫警告：美国关键供水系统正在遭受“致命网络攻击”

水利水务安全内参 2024-03-21

拜登政府敦促各州州长加强关键基础设施网络安全。

美国网络安全公司发布人工智能红队恶意用例评估报告

人工智能奇安网情局 2024-03-21

Recorded Future报告称人工智能在网络攻击中的作用不断扩大。

Atlassian Confluence路径遍历漏洞 (CVE-2024-21677) 安全通告

漏洞奇安信 CERT 2024-03-21

成功后可对Confluence服务器机密性，完整性和可用性造成严重影响。

成熟度评估正在改变网络安全建设的游戏规则

安全运营安全牛 2024-03-21

企业组织需要将网络安全的建设重点转向体系化的真实安全能力构建，并通过持续的网络安全成熟度评估，识别和发现能力中的差距，进而针对性地强化问题整改，补齐防护短板。

1%的员工泄露了88%的数据，DLP方案亟待改进

安全运营 GoUpSec 2024-03-21

与系统漏洞或配置错误相比，“用户疏忽”才是数据泄露的主因。

国家安全部案例剖析：如何防范境外网络勒索攻击

国家安全国家安全部 2024-03-21

下面通过一则典型案例，帮助大家学习如何防范境外网络勒索攻击。

建立认知战韧性的10个研究方向

国家安全认知认知 2024-03-20

聚焦确保认知安全的关键因素，分析塑造认知战韧性的关键研究方向，以及籍此带来的国家层面的伙伴关系和创新机会。

采购订单暴涨！美国联邦政府近三年积极推进云安全建设

政务安全内参 2024-03-20

美国联邦政府对基于云的网络安全的投资正在持续增加。

如何实现高效的自动化渗透测试？

安全运营安全牛 2024-03-20

自动化渗透测试已成为渗透测试领域的重点研究内容，并被认为是人工渗透测试的一种演进形式。

美国FCC启动物联网安全标签计划

制造业 GoUpSec 2024-03-20

美国联邦通信委员会(FCC)宣布启动一项针对无线消费类物联网产品的自愿性网络安全标签计划。

研究：幽默在应对虚假信息作战中的应用

国家安全认知认知 2024-03-19

该报告以俄乌冲突作为典型战例，深入分析了“幽默行动”这一高效策略，将理论结合实际，具备极高的参考价值。

全球知名游戏竞赛选手电脑遭漏洞攻击，总决赛被迫中断

互联网安全内参 2024-03-19

前所未有的一刻，电影照见现实。

跨境数据流动治理：框架、实践困境与启示

大数据中国信息安全 2024-03-19

本文在明晰跨境数据流动治理内涵的基础上，从跨境数据治理逻辑出发，围绕现阶段的实践困境，探寻更为有效与平衡的中国治理方案。

美国防部通过漏洞赏金计划在军事系统中发现超5万个漏洞

军队军工奇安网情局 2024-03-19

美国防部网络犯罪中心通过推进VDP强化美军网络防御。