搜索结果 - 安全内参 | 决策者的网络安全知识库

安全主管2022年工作重点：进步而非彻底变革

安全管理数世咨询 2021-12-23

调查结果表明，CISO计划在未来几个月采取一些举措，但不会专注于加强任何单个工具，也不会依赖任何单一方法。

《互联网信息服务算法推荐管理规定》解读

专家观察中国信通院CAICT 2022-01-04

规范算法推荐，纵深推进数字时代网络平台治理。

盘点：2021年全球十大数据安全事件

数据泄露安全牛 2022-01-04

据数据统计，共有近2.2亿人受到以下十大数据安全事件的影响，其中三起泄密事件发生在科技公司，四起涉及敏感记录的泄露。

地铁安防门被曝存在多个严重的安全漏洞

漏洞 FreeBuf 2022-01-03

这些漏洞可能允许远程攻击者绕过身份验证要求、篡改金属探测器配置，甚至在设备上执行任意代码。

2021年安全架构总结以及2022安全方向展望

趋势洞察鸟哥谈云安全 2022-01-01

对2021年的安全架构、安全攻防、安全技术总结和对2022年安全的展望。

调研：2022年网络安全开支趋势

趋势洞察数世咨询 2021-12-31

研究表明，几乎所有首席信息安全官都将在新的一年迎来预算增长或持平，只有一小部分安全主管的预算会下降。

2021年全球网络空间安全态势回眸

互联网中国信息安全 2021-12-31

复杂现象中隐藏共性规律，交织博弈中显现发展机理，共同塑造 2021年世界大势、网空形势。

中国银保监会印发《银行保险机构信息科技外包风险监管办法》

金融保险中国银保监会 2021-12-31

银行保险机构不得将信息科技管理责任、网络安全主体责任外包；定期对外包活动进行网络和信息安全评估。

德勤管理咨询发布《2022年度技术趋势》报告

趋势洞察德勤Deloitte 2021-12-27

在网络安全团队应对网络安全风险的时候，人工智能可以作为一个加速放大器，不仅能够帮助安全团队以比攻击者更快的速度进行响应，还能够提前预判网络攻击，并采取相关防御措...

全球公认的八个顶级渗透测试认证

安全运营 GoUpSec 2021-12-27

在调研许多渗透测试专业人士后，以下我们介绍八个全球公认的，对渗透测试职业发展帮助较大的认证。

空间量子通信进展综述

太空海洋电科小氙 2022-01-05

本文重点关注天基量子通信这一新兴领域的快速发展。首先探讨了完全运行量子网络的应用，提供了每种应用的最新状态，接下来回顾了星基量子通信这一新兴领域的进展，重点介绍...

转危为机：美军借鉴阿富汗撤离行动经验塑造JADC2

军队军工奇安网情局 2022-01-05

美军扩大“奥苏斯项目”，将作战障碍转化为机遇。

美国加州公众对新隐私法CPRA的五大担忧

个人隐私数据保护官 2022-01-02

《加州隐私权利法案/CPRA》中存在争议的内容包括(1)企业应如何进行和提交隐私安全风险评估，(2)自动化决策技术应如何监管，(3)CPRA是否承认用户的选择退出模式，(4)机构审...

美国防高级研究计划局“小精灵”项目研究

军队军工网安思考 2021-12-31

DARPA于2015年启动的“小精灵”项目（Gremlin）是美军智能化无人系统的典型代表，影响着美军未来作战方式的转变。

CrowdStrike：零摩擦，零信任

安全运营网络安全观 2021-12-31

对于想模仿CrowdStrike的公司，需要回答一个问题：是否具有类似CrowdStrike的基因，包括端点基因、颠覆基因、创新基因。因为基因难以被模仿。

IISS报告：国家网络能力的研究进展

国家安全信息安全与通信保密杂志社 2021-12-30

报告提出了一种评估网络力量的新方法，然后将其应用于 15 个国家。

2021年十大漏洞利用

漏洞网安国际 2021-12-29

本文总结了作者心目中的2021年十大漏洞利用，重点考虑漏洞的影响范围和利用技术的创新度。

高级威胁对抗厂商赛博昆仑获新一轮早期融资

投融资赛博昆仑 2021-12-28

此次融资是赛博昆仑继种子轮融资后，今年内完成的第二轮融资。截至目前，公司已获得早期投资近1.5亿元。

解锁后的Mandiant业务前景分析

互联网 Viola后花园 2021-12-26

解锁后的Mandiant，将其威胁情报能力和事件响应经验以SaaS订阅模式赋能给更多安全厂商，帮助他们提升能力、解决更多客户的问题。

农村中小金融机构反欺诈工作的实践与思考

金融保险金融电子化 2021-12-24

本文结合湖南省农商银行系统工作实践，谈谈农村中小金融机构反欺诈工作的粗浅认识和思考。