搜索结果 - 安全内参 | 决策者的网络安全知识库

向内存安全语言迁移的五大挑战

安全运营 GoUpSec 2024-03-12

开源安全基金会(OpenSSF)的总经理Omkhar Arasaratnam探讨业界转向内存安全语言的挑战与策略。

网络安全厂商正在两极分化，该怎么办？

互联网安全喵喵站 2024-03-18

差距越来越大。

思考下一代安全数据

安全运营赛博攻防悟道 2024-03-17

下面是笔者在假想下一代SIEM时，记录的部分技术灵感。

国家安全部案例警示：“钓鱼”邮件成境外间谍机关惯用攻击手段

网络攻击国家安全部 2024-03-17

境外间谍情报机关将我党政机关、涉密单位计算机网络作为窃密主渠道，“钓鱼”邮件便是他们实施网络攻击的惯用手法。

深圳领跑，中山飞跃！广东数字政府网络安全指数公布

政务网信广东 2024-03-16

指数评估已成为开展全省数字政府安全建设的“指南针”、提升数字政府整体安全能力的“加速器”。

网络安全上市公司的Rule of 40指标分析

互联网表图 2024-03-15

Rule of 40（40法则）是一种常用来衡量软件和互联网公司综合绩效的指标，通过将公司的增长率和利润率相加来评估其整体表现。如果这个总和达到或超过40%，则被认为是良好的...

产业拐点已至，网络安全进入AI赋能时代

人工智能虎符智库账号 2024-03-15

奇安信等一批网络安全企业已积极探索AI及大模型的安全应用，初步形成应用案例。

Fortinet FortiClientEMS SQL注入漏洞 (CVE-2023-48788) 安全通告

漏洞奇安信 CERT 2024-03-15

未授权的攻击者可以在目标服务器上执行任意命令。

保护美国关基设施安全，不是政策问题，是市场问题

国家安全安全喵喵站 2024-03-15

我们需要的政策不仅仅是宣称保护关键基础设施安全的重要性，而是帮助解决我们讨论过的挑战，为初创企业吸引资金，为创始人提供支持，为下一代OT安全专业人员做好准备。

生成式人工智能对个人信息安全的挑战及应对策略

人工智能信息通信技术与政策 2024-03-14

梳理了生成式人工智能技术应用对个人信息安全带来的全方位影响及生成式人工智能模型本身带来的挑战，从监管治理、标准规范、企业管理层面给出提升个人信息安全的具体建议和...

NSA发布云环境应用10大安全策略

标准安全牛 2024-03-14

包含了基于云环境应用最佳实践的10条安全策略，旨在帮助企业组织改善云环境应用的安全态势。

个人信息流转安全合规探索

个人隐私信息通信技术与政策 2024-03-13

对个人信息流转在应用过程中遇到的安全合规问题进行了梳理、分类及原因分析，提出个人信息流转安全合规分析模型。

工商银行软件安全开发周期建设探索与实践

金融保险中国金融电脑 2024-03-13

构建面向软件安全开发周期的闭环安全管理能力。

广发银行研发安全体系建设实践

金融保险中国金融电脑 2024-03-13

以理论模型为基础，以研发全生命周期管控为核心，以有机融入研发过程为保障”，持续推动理论与技术创新，经过多年探索实践，建立了相对完善的研发安全体系，并实现了有效运...

中国汽研推出中国汽车隐私与网络安全测评体系

交通物流中国汽研汽车指数 2024-03-12

该体系涵盖数字钥匙防盗、导航定位防骗、APP远程控车、座舱数据安全、个人隐私保护、个人信息权益保护等细分模块。

如何保护PaaS平台的应用安全？

安全运营安全牛 2024-03-12

一旦PaaS平台被攻破，那么构建于其上的各类“数智化”应用也会面临安全隐患。

俄罗斯安全厂商指定美国政府APT代号为沙鹰 (Sand Eagle)

APT 网空闲话plus 2024-03-12

头号黑客帝国的APT别名？间谍活动的掩护？

全球首批！惠普发布量子安全的商用PC

量子技术光子盒 2024-03-11

惠普推出了世界上首款采用惠普升级版端点安全控制器（ESC）芯片的商用个人电脑，可保护固件免受量子计算机黑客攻击。

大多数网络安全数据统计都是假的？

互联网安在 2024-03-11

安全报告具备相应的价值，但我们要学会辨识。

调查：网络安全领域最高工资已超78万美元

安全管理数世咨询 2024-03-11

网络安全总监、经理、架构师、工程师以及分析师的工资均十分可观。