搜索结果 - 安全内参 | 决策者的网络安全知识库

DevSecOps敏捷安全悬镜安全获B轮数亿元融资

投融资悬镜安全 2022-03-22

悬镜安全将进一步深化在中国软件供应链安全关键技术创新研发及上下游产业生态前瞻性布局上的战略投入。

NIST：应当如何开展人工智能风险管理？

标准网络法理论与实务前沿 2022-03-18

算法如何合规？美国国家标准与技术研究院(NIST)近期发布了人工智能风险管理框架。

从高级威胁对抗角度认识《关键信息基础设施安全保护条例》

专家观察中国信息安全 2022-03-18

面对复杂多变的网络安全环境，《条例》的发布对关键信息基础设施行业的高级威胁对抗，有着非常积极的影响。

云原生安全厂商探真科技获数千万元Pre-A轮融资

投融资探真科技 2022-03-16

探真的方案植根于云原生应用的整个生命周期之中，通过人工智能加强镜像安全、容器运行时异常检测、容器自动加固、智能微隔离和应用安全等安全能力，并将这些安全能力自动嵌...

攻击面管理 (ASM) 技术详解和实现

技术动态北京零零信安科技有限公司 2022-03-16

攻击面管理（Attack Surface Management）的概念已经出现三年以上，但是在过去的2021年，整个安全行业突然迅速接纳了它。一方面，这表示行业对实战型攻防技术的认知有了快...

从北约量子安全通信测试看后量子密码技术发展

信息通信信息安全与通信保密杂志社 2022-03-15

基于新型数学难题的后量子密码技术开始担负起抵御量子计算挑战的重任。

中通密钥管理和在线加解密服务落地经验总结

安全建设中通安全应急响应中心 2022-03-11

中通密钥管理和加解密服务工作从启动到现在已经有两年多时间，在高并发复杂业务生产环境的落地过程中我们踩了不少坑，本着开放共享的初衷，做一些经验总结，供大家参考。

在复杂网络安全态势下加强高校网络安全意识教育工作

教育科研中国信息安全 2022-03-10

中国科学技术大学始终注重网络安全意识教育工作，坚持科普工作与科学研究紧密结合。

漏洞情报：为什么、要什么和怎么做

专家观察虎符智库账号 2022-03-21

好的漏洞情报需要回应用户痛点，解决或缓解用户的焦虑。

南非几乎所有公民征信数据泄露：弱密码惹祸预计损失超百亿元

金融保险互联网安全内参 2022-03-21

被黑服务器的密码为“Password”。

MITRE首次发布内部威胁TTP知识库

标准 GoUpSec 2022-03-21

帮助企业将内部威胁缓解措施从‘可能’转变为可操作的检测和响应。

元宇宙中通证经济发展的潜在风险与规制对策

互联网电子政务杂志 2022-03-21

如何防范通证经济在元宇宙中发展的潜在风险，并能建立符合数字身份与数字财产相结合的通证经济法，是元宇宙中通证经济能否“催生新的发展动能”的关键。

跨境数据驻留解决方案DRaaS的合规问题：以InCountry为例

安全运营网络与数据法律实务 2022-03-20

本文中，结合近期中国立法趋势、行业实践及类似项目经验，汇业律师事务所黄春林律师团队简要分析以InCountry为代表的数据驻留解决方案在中国的主要合规问题，仅供参考。

美国防部签署JADC2实施计划，公开JADC2战略摘要

军队军工电科防务 2022-03-18

由于JADC2战略和实施计划的保密性，从此次放出的“战略”摘要可看出其实施计划的大致轮廓。

NIST发布制造业工业控制系统环境下信息和系统完整性指南

标准网空闲话 2022-03-18

NIST-(SP)1800-10就制造商如何加强运营技术(OT)系统以降低ICS完整性风险并保护这些系统处理的数据提供经过审查的信息和指导。

俄乌冲突导致关键信息基础设施面临风险

网络攻击北京天地和兴科技有限公司 2022-03-16

最近在俄乌冲突期间，连接到OT组件和负责控制工厂运营设备的IT网络受到大规模网络攻击。国家支持的攻击者、APT组织和众多黑客社区一直在积极攻击关键信息基础设施。攻击事...

国家博弈的第二战场：俄乌网络战分析与启示

军队军工奇安信威胁情报中心 2022-03-15

奇安信安全威胁分析团队针对近期涉及两国的网络冲突进行梳理分析，总结俄乌网络战所呈现的几大特征，并分享这场数字战争给我们带来的思考和启示。

大疆无人机遭美国设计软件“断供”，国产软件能否顶上？

国家安全中国证券报 2022-03-13

大疆等很多企业都使用Figma软件，它相当于企业设计的“画笔”。

CPU幽灵攻击来袭：Spectre攻击新变种可绕过Intel和ARM硬件缓解措施

漏洞网空闲话 2022-03-11

通过利用他们所谓的分支历史注入(BHI)来绕过所有现有的缓解措施。

1年时间成独角兽，自动化的步伐终于走到了合规领域

投融资投资实习所 2022-03-10

1 年时间完成 3 轮融资晋升 10 亿美金独角兽，Drata 成为成长速度最快的 SaaS 独角兽之一。