搜索结果 - 安全内参 | 决策者的网络安全知识库

行业标准《零信任安全技术参考框架》正式发布

标准零信任产业标准工作组 2024-01-23

零信任终于有了官方标准定义。

网络空间内生安全

专家观察中国工程院院刊 2024-01-23

文章提出期望的内生安全的体制机制定义和技术特征，并在可靠性理论与方法的启示下，发明动态异构冗余架构（DHR），阐述DHR架构能够归一化地处理传统可靠性问题与非传统网络...

邮储银行内生安全框架下的攻防实践与探索

金融保险金融电子化 2024-01-19

邮储银行以“十四五”规划纲要和“十四五”IT规划为指引，基于内生安全框架建设思路，结合安全攻防实践，构建并检验内生安全防护体系，助力邮储银行高质量发展。

海南省电子政务网络安全体系建设与运营实践

政务海南省大数据管理局 2024-01-24

海南省大数据管理局总架构师马利在专题论坛上做了了《省电子政务网络安全体系建设与运营实践》分享。

PortSwigger发布大模型 (LLM) 安全课程及靶场

安全运营无界信安 2024-01-24

抽象地说，攻击 LLM通常类似利用SSRF漏洞。

蜜雪冰城上市遭证监会追问：涉个人信息保护和数据安全

监管新快报 2024-01-24

要求蜜雪冰城说明开发、运营的网站、APP、小程序等产品情况，收集和存储用户信息规模、数据收集使用情况，是否存在向第三方提供信息的情形，以及上市前后个人信息保护和数...

研究：如何构建“国家认知安全”？

国家安全认知认知 2024-01-23

分析了数字革命时代虚假信息对国家安全的影响，研判了国家主体在打击虚假信息威胁方面的主要方案，最后给出相关建议。

Apple WebKit代码执行漏洞 (CVE-2024-23222) 安全风险通告

漏洞奇安信 CERT 2024-01-23

需要用户交互。

轨道交通行业网络空间安全现状与未来发展

交通物流中国工程院院刊 2024-01-23

梳理轨道交通网络空间安全战略与防护体系现状，总结轨道交通行业网络空间安全威胁与典型案例，提炼导致当前轨道交通行业网络安全风险的深层次原因，提出针对轨道交通行业网...

安全大厂Ivanti零日漏洞失控，16万VPN设备暴露

网络攻击 GoUpSec 2024-01-22

这两个零日漏洞近日在全球范围被大规模利用于部署后门、挖矿软件和自定义恶意软件。

2023年美国网络安全厂商融资报告发布

投融资安全喵喵站 2024-01-22

情况如何？

浅议网络安全战略中的法律问题

互联网军事文摘 2024-01-21

本文主要从各国维护网络应用安全的法律需求、法律实践、未来的法律展望等方面，对网络战略及其中的法律问题进行分析，为熟悉了解网络空间中有关法律问题，提升对网络空间的...

外军网络安全人才培养存在的挑战及对策

军队军工军事文摘 2024-01-20

以美国为首的西方发达国家高度重视“控网权”，积极抢占网络安全技术和人才制高点。

基于GB/T 18336标准的IT产品安全技术要求的探索与实践

安全运营中国信息安全 2024-01-19

GB/T 18336标准全面阐述了涵盖 IT 产品整个生命周期的安全要求和评估方法，内容丰富全面，具备科学性、通用性、可扩展性等优点，可用于指导产品或系统的开发、生产、集成、...

基于智能化安全编排的网络安全事件响应架构

安全运营信息安全与通信保密杂志社 2024-01-19

提出了基于智能化编排的网络安全事件响应架构组成要素、关键技术及业务处理流程，为新型数字化基建业务网络安全运维提供相关借鉴。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-19

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

智慧机场物联网应用及网络安全挑战

交通物流防务快讯 2024-01-19

基于智慧机场物联网三层架构，详细分析了其感知层、网络层和应用层的构成及特点，归纳了物联网在智慧机场空侧、航站楼和陆侧的典型应用场景，全面分析了智慧机场物联网面临...

调查：AI写的代码比“手工代码”安全性差很多

安全运营 GoUpSec 2024-01-19

斯坦福大学的一项研究发现，使用人工智能助手编写的代码比“手工代码”的安全性差很多，而且人工智能工具还会导致用户对其代码中的安全性过于自信。

超千亿营收的微软安全，如何更成功？

互联网安全喵喵站 2024-01-19

怎么做？

电力系统省级网络安全指挥系统应用研究

电力能源中国信息安全 2024-01-18

本文围绕电力行业网络安全建设现状的痛点，为新型电力系统建设提供安全高效的综合网络安全解决方案。