搜索结果 - 安全内参 | 决策者的网络安全知识库

从欧盟《网络弹性法案》看供应链安全管理

安全运营信息网络安全公安部重点实验室 2024-01-18

CRA旨在解决两类问题，一是数字产品固有的网络安全水平不足，或者提供的安全更新不到位。二是消费者和组织无法确定哪些数字产品是安全的，或者说无法确定自身的网络安全能...

2023年全球国防网络空间情况综述 (演习竞赛篇)

军队军工网络空间安全军民融合创新中心 2024-01-22

推动达到检验网络部队训练成果、提高网络攻防战斗力水平、验证新技术和新装备、催生网络作战和联合作战概念、维系和强化军事网络合作关系等多重目的。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-19

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

邮储银行内生安全框架下的攻防实践与探索

金融保险金融电子化 2024-01-19

邮储银行以“十四五”规划纲要和“十四五”IT规划为指引，基于内生安全框架建设思路，结合安全攻防实践，构建并检验内生安全防护体系，助力邮储银行高质量发展。

超千亿营收的微软安全，如何更成功？

互联网安全喵喵站 2024-01-19

怎么做？

九成企业对邮件安全网关产品极度失望

安全运营 GoUpSec 2024-01-18

超过九成(94%)的网络安全决策者遭遇过网络钓鱼攻击，这一数字比上一年增长了2%。

构建进攻性的网络安全防护策略

安全运营安全牛 2024-01-15

进攻性安全策略所使用的战术、技术和程序（TTPs）与攻击者使用的TTPs非常相似。

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。

美国智库：人工智能未来对网络安全的可能利害影响

人工智能奇安网情局 2024-01-11

美国智库阿斯彭研究所发布《用人工智能展望网络未来》报告。

以色列网安行业2023年融资金额大幅下降！但还有这些亮点

投融资安全内参 2024-01-11

种子轮的平均融资额显著增加，并购带来的退出数量显著增加。

打造网络安全文化，奖励有效还是惩罚更有效？

安全运营超安全 2024-01-11

本文从心理学、行为学、脑科学等角度探讨员工安全意识教育与企业安全文化中的奖励与惩罚。到底是正向激励（物质或情感层面的“胡萝卜”），还是负向激励（物质或情感层面的“...

网络靶场中蓝队网络态势评估的自动化评估和可扩展性

安全运营时间之外沉浮事 2024-01-10

这篇文章详细阐述了一种新颖的方法，用于在网络靶场中自动化评估蓝队的表现，并强调了该方法的可扩展性。

美国网络司令部计划2024年推动“联合网络作战架构”整合

军队军工奇安网情局 2024-01-22

美国网络司令部计划将JCWA整合为军事专用网络平台。

10款热门防火墙即服务 (FWaaS) 特点分析

安全运营安全牛 2024-01-19

Cybersecuritynews收集整理了目前较热门的十款FWaaS服务，并对它们的主要应用特点进行了分析。

2024冬季达沃斯，世界经济论坛发布首份量子经济蓝图

量子技术光子盒 2024-01-18

该论坛第一份关于如何发展以量子技术为中心的全球经济的重要文件。

博弈背景下的经典战略网络战

军队军工军事文摘 2024-01-18

下面对三个以网络空间作战达成战略目标的经典战例进行分析。

如何应对利用加密隧道发起的网络攻击？

安全运营安全牛 2024-01-17

本文包括Zscaler安全研究人员给出的加密隧道攻击防护建议。

自主可信网联汽车充电桩系统

交通物流信息安全与通信保密杂志社 2024-01-12

以商用密码算法为主体，实现公钥的安全分发与服务端身份的可靠认证；使用联盟链 Hyperledger Fabric 作为系统的区块链底层平台，对数据通信所用的密钥进行存储与管理，实现...

大语言模型漏洞缓解指南

安全运营 GoUpSec 2024-01-12

我们将简要介绍四类大语言模型重大风险及其缓解措施。

这个带路国家政府敏感文件公网暴露长达15个月

政务安全内参 2024-01-09

沙特工业和矿产资源部系统的环境文件在公网暴露，其中包含邮件凭据、数据库凭据、加密配置等关键信息，如遭攻击者利用，可被用于在已进入内网后窃取所有数据。