搜索结果 - 安全内参 | 决策者的网络安全知识库

对“两用物项”有一个统一的理解吗？以密码为例

国家安全苏州信息安全法学所 2022-03-22

基于“密码学”视角，对美国和欧盟两用物项不同制度实践模式和各国所采用的不同解释，对两用物项概念进行了比较研究。

微软云计算源代码疑遭大规模泄露

数据泄露 GoUpSec 2022-03-22

微软本周二表示，他们正在调查有关Lapsus$数据勒索黑客组织入侵其内部Azure DevOps源代码存储库并窃取数据的“传闻”。

DevSecOps敏捷安全悬镜安全获B轮数亿元融资

投融资悬镜安全 2022-03-22

悬镜安全将进一步深化在中国软件供应链安全关键技术创新研发及上下游产业生态前瞻性布局上的战略投入。

医疗器械网络安全新规“新”在哪里？

医疗卫生 HIT专家网news 2022-03-22

与《指导原则》相比较，《指导原则修订版》对医疗器械的网络安全全生命周期提出了更高的要求，现就笔者个人对《指导原则修订版》的理解归纳如下。

日本《网络安全战略》三年目标方针，巩固美日同盟

政策学术plus 2022-03-21

サイバーセキュリティ戦略。

工业控制系统协议安全分析及测试经验分享

工业互联网工业安全产业联盟 2022-03-21

本文以工业控制系统协议安全分析为出发点，从协议原理、协议格式等方面，分析工控协议安全现状，分享测试经验。

漏洞情报：为什么、要什么和怎么做

专家观察虎符智库账号 2022-03-21

好的漏洞情报需要回应用户痛点，解决或缓解用户的焦虑。

南非几乎所有公民征信数据泄露：弱密码惹祸预计损失超百亿元

金融保险互联网安全内参 2022-03-21

被黑服务器的密码为“Password”。

安全大讲堂 | 孙朝晖：全量数据是一切网络安全分析的起点

互联网 Yundinglab 2022-03-21

大数据分析如何应用于网络？

Gartner发布2022年主要安全和风险管理趋势

趋势洞察 Gartner公司 2022-03-21

针对复杂威胁的新应对措施；安全实践的演变和重构；对技术的重新思考。

欧盟网络安全署发布可互操作的风险管理框架

标准山石网科安全技术研究院 2022-03-20

本报告提出了一种评估风险管理 (RM) 框架和方法的潜在互操作性的方法，并介绍了相关结果。

俄乌冲突下，美国对“关基”的未雨绸缪

国家安全信息安全与通信保密杂志社 2022-03-19

在俄乌混合战争引爆全球“关基”网络安全危机的时刻，美国通过《关键基础设施网络事件报告法案》不愧为未雨绸缪，为应对网络安全态势现代化的需求提前做好准备。

基于区块链技术构建医联体信息安全共享模型

医疗卫生中国数字医学 2022-03-19

通过对区块链技术的研究，利用区块链不可篡改、安全加密、去中心化等特性，结合业务资源池和统一消息管理平台搭建医联体架构模型，来实现医联体在数据共享过程中的完整性...

NIST：应当如何开展人工智能风险管理？

标准网络法理论与实务前沿 2022-03-18

算法如何合规？美国国家标准与技术研究院(NIST)近期发布了人工智能风险管理框架。

美国防部签署JADC2实施计划，公开JADC2战略摘要

军队军工电科防务 2022-03-18

由于JADC2战略和实施计划的保密性，从此次放出的“战略”摘要可看出其实施计划的大致轮廓。

俄乌冲突中人工智能技术的应用

军队军工摄星智能 2022-03-18

简述目前俄乌冲突中已经使用的和可能使用的人工智能技术。

浅析热源厂工业互联网安全防护系统设计

电力能源工业安全产业联盟 2022-03-18

本文通过针对热源厂网络安全设计和主机安全设计加强了该厂的整体安全能力，对整个市政供热行业起到了示范效应，可在同行业进行复制推广。

多个黑产团伙利用向日葵远控软件RCE漏洞攻击传播

网络攻击腾讯安全威胁情报中心 2022-03-18

本次利用向日葵远程代码执行漏洞攻击传播的挖矿木马为XMRig（门罗币）挖矿程序。

欧盟发布《5G网络安全标准》(附下载)

标准信息安全与通信保密杂志社 2022-03-18

本报告旨在从技术和组织的角度进行5G标准化，提升5G生态系统中的信任度和弹性。

美国通过“改变游戏规则”的网络事件报告立法

法规天极智库 2022-03-18

“坦率地说，这项立法改变了游戏规则。今天标志着美国的集体网络安全向前迈出了关键一步。”