搜索结果 - 安全内参 | 决策者的网络安全知识库

安全团队需要重点演练的四大威胁

安全运营 GoUpSec 2024-03-11

面对日益增长的漏洞和威胁，企业安全团队应该优先选择哪些威胁进行测试？

美陆军探索将“安全非密”网络用于中队及以下级指挥控制的可行性

军队军工防务快讯 2024-03-09

在大多数情况下，美陆军战术单位可以通过使用“加密、安全但非密”（SBU-E）网络而不是仅仅依赖传统的机密网络来显著提高作战能力。

微软Security Copilot下月全面上市，大模型将如何改变网络安全？

安全运营安全内参 2024-03-14

Copilot for Security预计按月收费（4美元/小时），据分析它在分析/总结场景效果佳，可提效22%，响应场景略不足。

NSA发布云环境应用10大安全策略

标准安全牛 2024-03-14

包含了基于云环境应用最佳实践的10条安全策略，旨在帮助企业组织改善云环境应用的安全态势。

美军联合全域指挥控制数据体系发展分析

军队军工防务快讯 2024-03-14

美国防部从构建一体化数据基础设施、研制数据编织系统、建立以数据为中心的伙伴环境、开展联合数据集成实验等多个层面积极推进JADC2数据体系建设。

工商银行软件安全开发周期建设探索与实践

金融保险中国金融电脑 2024-03-13

构建面向软件安全开发周期的闭环安全管理能力。

广发银行研发安全体系建设实践

金融保险中国金融电脑 2024-03-13

以理论模型为基础，以研发全生命周期管控为核心，以有机融入研发过程为保障”，持续推动理论与技术创新，经过多年探索实践，建立了相对完善的研发安全体系，并实现了有效运...

如何保护PaaS平台的应用安全？

安全运营安全牛 2024-03-12

一旦PaaS平台被攻破，那么构建于其上的各类“数智化”应用也会面临安全隐患。

大多数网络安全数据统计都是假的？

互联网安在 2024-03-11

安全报告具备相应的价值，但我们要学会辨识。

企业安全组织到底有什么用，应该怎么建？

安全管理阿肯的不惑之年 2024-03-11

任何企业战略的落地都需要有对应的组织去执行，否则战略就是空中楼阁。安全亦然，安全组织如何承接企业的安全要求、保障企业安全底线、促进企业安全能力持续提升？

英国人工智能安全研究所如何评估人工智能系统？

人工智能元战略 2024-03-08

探讨AISI评估人工智能系统的最新进展。

金融服务业网络安全风险威胁分析和应对策略

金融保险信息安全与通信保密杂志社 2024-03-07

随着金融服务业网络威胁的日益增加，增强网络安全持续保障能力，有效规避网络安全风险威胁成为一项长期而艰巨的任务。

2023年全球网络空间治理态势综述

趋势洞察中国信息安全 2024-03-06

全球网络空间治理的结构与实践继续面临传统核心驱动力有效供给不足、技术创新与产业实质性跃进乏力以及体系、区域与国别三个维度的深层次结构性冲击与挑战。

警惕！生成式AI将推动网络物理攻击时代来临

网络攻击安全内参 2024-03-05

MIT研究人员在实验室中模拟了网络攻击，可以引发设备（如电动机、泵、阀门和仪表）火灾和爆炸，生成式AI将进一步降低攻击门槛。

老谋深算！伊朗黑客利用软件供应链攻击陷落以色列众多大学

教育科研网空闲话plus 2024-03-14

以色列的学术软件公司Rashim Software基础设施访问权限失陷，攻击者向公司的客户-众多以色列大学和学术机构发起了进一步的数据泄露攻击。

看看CISO这30年的变化

安全管理安全喵喵站 2024-03-13

成为大师。

首席信息官的风险计算：偏执和警惕之间的界限

安全管理虎符智库账号 2024-03-08

正如作家约瑟夫·海勒在《第二十二条军规》中所写，“你偏执并不意味着不再受到攻击。”

基于SASE的XDR会成为企业威胁检测的优先选项吗？

安全运营安全牛 2024-03-07

XDR代表了一种较先进的安全技术理念，旨在实现多种威胁检测能力的集成和融合，并成为能够上下联动、前后协同的有机整体。

英国智库建议英国继续向乌克兰提供网络攻防支持

专家观察奇安网情局 2024-03-07

英国智库总结俄乌网络战七点经验教训并提出五项政策建议。

乌克兰宣称入侵了俄罗斯国防部服务器

军队军工 GoUpSec 2024-03-05

窃取了重要敏感文件。