搜索结果 - 安全内参 | 决策者的网络安全知识库

北京市通管局：进一步加强电信和互联网行业通信网络安全防护管理工作

信息通信北京通信业 2023-07-10

形成全市电信企业网络安全能力布局基本视图,为提升常态化监管效能和开展网络安全威胁治理等工作提供扎实稳定的基础。

中原银行数据安全治理体系建设与实践

金融保险数据安全推进计划 2023-07-20

中原银行基于业内安全管理组织及数据安全组织搭建的通用实践，并且遵循行内现有数据治理相关组织架构框架的相关要求，沿袭数据治理组织架构的一些建设框架，设计并制订了数...

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-07-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

从安全左移到安全内生，中国银联安全研发体系建设实践

金融保险中国金融电脑 2023-07-18

中国银联积极探索并实践网络安全保障体系建设;在应用安全方面，通过规划建设安全研发体系，打造应用安全内生能力，切实有效推进应用研发安全水平不断提升。

被重塑的世界？ChatGPT崛起下人工智能与国家安全新特征

国家安全国际安全研究ISS 2023-07-18

面对新技术冲击下急剧变化的新安全态势，应建立更多元协同的创新和应用体系，在国际上共享发展成果，完善法律体系，推动该技术服务于国家利益发展与人类命运共同体的构建。

拜登政府《国家网络安全战略实施计划》的“三个漏洞”与重点解读

政务认知认知 2023-07-17

本文针对该计划内容重点与漏洞进行梳理与简要评析，并附上计划主要内容。

操作系统形式验证与安全认证

安全运营 OpenHarmony TSC 2023-07-14

OpenHarmony形式验证与安全认证面临哪些挑战，又有哪些技术方法和思路呢？

CVSS 4.0发布，能否掀起漏洞管理的一场革命？

标准 GoUpSec 2023-07-14

CVSS4.0为用户提供了更细粒度的基本指标，消除了下游评分的模糊性，简化了威胁指标，并提高了评估特定环境安全要求以及缓解控制的有效性。

2023年值得关注的32家网络安全初创公司

互联网 GoUpSec 2023-07-12

以下是2023年值得关注的海外网络安全初创公司（过去两年内成立或刚刚结束潜水模式的公司）。

大语言模型提升安全运营的十种方法

安全运营 GoUpSec 2023-07-11

安全大语言模型到底能不能打？怎么打？

OWASP SwSec 5D安全软件开发成熟度参考框架发布

标准安全喵喵站 2023-07-10

OWASP宣布推出了一个五维安全软件开发成熟度参考框架（SwSec 5D）。

SANS 2023年SOC调查报告解读

趋势洞察专注安管平台 2023-07-17

SOC建设的要素信息可以归纳为PPTF（人、流程、技术、资金）四个方面。威胁猎捕和威胁情报对SOC至关重要。SOC最大的挑战是对被保护系统缺少上下文信息的了解。

为什么说蜜标是下一代入侵检测的未来？

安全运营数世咨询 2023-07-17

总的来说，蜜罐重在全面性，而蜜标则注重精确和快速。

深度：美军网络空间作战平台发展回顾与影响分析

军队军工虎符智库账号 2023-07-14

新型网络空间作战平台使美军作战样式更多样、配置更灵活、效能更集中、目标更精确。

危机四伏，如何打响机器学习保卫战？

人工智能安全喵喵站 2023-07-13

探索机器学习安全的重要角色，作为下一代人工智能和机器学习保护的前卫。

美国网络战和信号情报掌舵人提名进入国会确认程序

军队军工奇安网情局 2023-07-12

人物瞩目：美国网络司令部司令被提名人蒂莫西·霍。

SCA竞争格局重塑：行业龙头Synopsys被击败，Sonatype问鼎王座

互联网安全喵喵站 2023-07-12

Forrester发布报告显示，SCA市场格局动荡，Sonatype击败Synopsys问鼎王座。

沉默不是金：一种破坏权威域名服务器负载均衡机制的攻击

互联网 NISL实验室 2023-07-11

论文提出一种全新的攻击方式，破坏 DNS 权威服务负载均衡。测量发现，该攻击影响大量云 DNS 平台、主流递归解析软件和大量递归解析服务。论文被网络安全顶级会议 CCS 2023...

AIGC时代，DLP怎么办？看新晋Gartner SSE霸主如何操作

安全运营安全喵喵站 2023-07-11

Netskope宣布推出一款全面的数据保护解决方案，帮助企业安全管理员工使用ChatGPT和其他生成式人工智能应用。

通信数智化厂商赋乐获中电科研投基金战略投资

投融资赋乐 2023-07-10

公司创始团队源自清华大学网络安全实验室，过去15年长期聚焦于通信网络高性能算法、深度流量解析算法、以及人工智能算法与应用等领域的研究工作。