搜索结果 - 安全内参 | 决策者的网络安全知识库

云安全漏洞管理的原则与实践

安全运营安全牛 2023-07-28

定期评估云环境的风险态势并加强云安全漏洞管理，将是保障组织云应用安全的最有效途径之一。

IT安全产品无法用于工控系统的5大原因

工业互联网数世咨询 2023-07-31

由于一些重要原因，专为IT环境设计的安全解决方案无法满足OT系统的实际需求。

2023年“磐石行动”网络安全实战攻防活动成功举办

信息通信上海通信圈 2023-07-27

本届“磐石行动”汇聚了50余支顶尖攻击队伍，和来自上海市网络基础设施、互联网、车联网和工业互联网企业的160支防守队伍，开展了为期10天的“双赛程” 网络安全实战攻防活动。

2022年美军网络安全主要项目研究

军队军工信息安全与通信保密杂志社 2023-07-27

对DARPA 2022 财年网络安全领域主要项目的经费投入、研制进展等情况进行梳理、分析，旨在从这一角度洞察美军在网络安全领域的技术部署情况和军事能力。

充而无忧，行稳致远：汽车充电桩行业数据合规风险管理

交通物流金杜研究院 2023-07-26

本文将聚焦充电桩运营商在经营活动中处理的主要数据类型，结合典型业务场景，探讨充电桩运营商的数据合规义务。

调研：企业安全运营的五大能力短板

安全运营 GoUpSec 2023-07-26

ESG的研究报告“SOC现代化和XDR的作用”从不同的角度调查了376名受访者安全运营所面临的挑战和能力短板。

构建普适通用的企业网络安全体系框架

安全运营安全牛 2023-07-26

将介绍针对我国大多数组织普适通用的网络安全体系框架的构成要素和体系建设的关键步骤，探讨搭建网络安全体系的难点和挑战，并提供一些实用的建议和方法。

零信任安全产品的变与不变

安全运营想象并创造 2023-07-24

什么是零信任？零信任可以用在哪些场景？什么是零信任安全产品？零信任安全产品这些年来有哪些变化和不变？零信任未来发展蓝图可能会是什么样的？

OpenHarmony等开源软件在安全关键领域中的应用：以Linux的安全项目为例

安全运营 OpenHarmony TSC 2023-07-20

有什么理论和方法能够将软件失效及其导致的风险控制在可接受的范围内呢？

国家漏洞库CNNVD发布《2022年度网络安全漏洞态势报告》

漏洞 CNNVD安全动态 2023-07-20

统计数量增长、类型、严重等级、修复和攻击危害等情况，分析研判漏洞发展趋势和特点，并研究提出漏洞防范和缓解的工作思路。

《人工智能气象应用工作方案 (2023—2030年)》印发

政务中国气象局 2023-07-28

气象如何应用人工智能，指挥棒来了。

思科、飞塔、Juniper等11家企业联合成立网络弹性联盟

信息通信 SDNLAB 2023-07-27

致力于提高网络、设备和关键基础设施的安全性，目前该联盟的重点将放在那些可能已经达到了生命周期，或者已经被忽视了安全补丁或更换的较旧的路由器、交换机和防火墙上。

代码和密码学的历史：从凯撒密码到量子加密

互联网开放隐私计算 2023-07-26

在本文中，我们将简要概述密码学（制作和破译密码的科学）发展的一些主要阶段和里程碑。

武汉地震监测中心遭网络攻击！黑手疑来自美国

网络攻击环球网 2023-07-26

该木马程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。

北约智库提出应对国外信息操纵和干扰的防御框架

国家安全认知认知 2023-07-25

约和欧盟联合设立的应对混合威胁卓越中心发布“虚假信息金字塔”模型和DISARM信息攻防框架。

MITRE ATT&CK框架的五大成熟用例

安全运营 GoUpSec 2023-07-25

本文将介绍ATT&CK框架当下较为成熟的五大用例。

美军联合网络战架构简析

军队军工绿盟科技研究通讯 2023-07-24

JCWA将作为美军获取网络作战能力的指导概念、帮助指导需求和投资决策。

大语言模型的七大应用风险

人工智能 GoUpSec 2023-07-24

根据Forrester的《生成式人工智能安全报告》，在企业应用市场最热门的七大生成式人工智能用例及其相关的安全风险如下。

63条CISO金句：为乙方精心策划的买家洞见

CSO论道繁星创投NCV 2023-07-24

网安咨询公司Audience 1st在一个半月内进行了6次对CISO的采访，并整理采访得出了63条为乙方销售们精心策划的买家洞见。

美国七家人工智能技术企业作出自愿承诺以应对人工智能风险

人工智能网络法理论与实务前沿 2023-07-22

确保人工智能技术的安全性、有保障性和可信任性。