搜索结果 - 安全内参 | 决策者的网络安全知识库

工商银行软件安全开发周期建设探索与实践

金融保险中国金融电脑 2024-03-13

构建面向软件安全开发周期的闭环安全管理能力。

调查：网络安全领域最高工资已超78万美元

安全管理数世咨询 2024-03-11

网络安全总监、经理、架构师、工程师以及分析师的工资均十分可观。

美陆军探索将“安全非密”网络用于中队及以下级指挥控制的可行性

军队军工防务快讯 2024-03-09

在大多数情况下，美陆军战术单位可以通过使用“加密、安全但非密”（SBU-E）网络而不是仅仅依赖传统的机密网络来显著提高作战能力。

生成式人工智能服务安全基本要求实务解析

安全运营金杜研究院 2024-03-09

本文尝试明晰《基本要求》的出台背景与实践定位，梳理《基本要求》所涉的各类安全要求，以便为相关企业遵循执行《基本要求》提供抓手。

产业拐点已至，网络安全进入AI赋能时代

人工智能虎符智库账号 2024-03-15

奇安信等一批网络安全企业已积极探索AI及大模型的安全应用，初步形成应用案例。

Fortinet FortiClientEMS SQL注入漏洞 (CVE-2023-48788) 安全通告

漏洞奇安信 CERT 2024-03-15

未授权的攻击者可以在目标服务器上执行任意命令。

保护美国关基设施安全，不是政策问题，是市场问题

国家安全安全喵喵站 2024-03-15

我们需要的政策不仅仅是宣称保护关键基础设施安全的重要性，而是帮助解决我们讨论过的挑战，为初创企业吸引资金，为创始人提供支持，为下一代OT安全专业人员做好准备。

微软Security Copilot下月全面上市，大模型将如何改变网络安全？

安全运营安全内参 2024-03-14

Copilot for Security预计按月收费（4美元/小时），据分析它在分析/总结场景效果佳，可提效22%，响应场景略不足。

NSA发布云环境应用10大安全策略

标准安全牛 2024-03-14

包含了基于云环境应用最佳实践的10条安全策略，旨在帮助企业组织改善云环境应用的安全态势。

个人信息流转安全合规探索

个人隐私信息通信技术与政策 2024-03-13

对个人信息流转在应用过程中遇到的安全合规问题进行了梳理、分类及原因分析，提出个人信息流转安全合规分析模型。

广发银行研发安全体系建设实践

金融保险中国金融电脑 2024-03-13

以理论模型为基础，以研发全生命周期管控为核心，以有机融入研发过程为保障”，持续推动理论与技术创新，经过多年探索实践，建立了相对完善的研发安全体系，并实现了有效运...

中国汽研推出中国汽车隐私与网络安全测评体系

交通物流中国汽研汽车指数 2024-03-12

该体系涵盖数字钥匙防盗、导航定位防骗、APP远程控车、座舱数据安全、个人隐私保护、个人信息权益保护等细分模块。

增幅超10%！美国联邦政府2025财年网络安全预算将超930亿元

政务安全内参 2024-03-12

CISA预算30亿美元继续保持高压投入，财政部、司法部、卫生与公众服务部等关键部门紧随其后，预算均超过10亿美元。

如何保护PaaS平台的应用安全？

安全运营安全牛 2024-03-12

一旦PaaS平台被攻破，那么构建于其上的各类“数智化”应用也会面临安全隐患。

向内存安全语言迁移的五大挑战

安全运营 GoUpSec 2024-03-12

开源安全基金会(OpenSSF)的总经理Omkhar Arasaratnam探讨业界转向内存安全语言的挑战与策略。

俄罗斯安全厂商指定美国政府APT代号为沙鹰 (Sand Eagle)

APT 网空闲话plus 2024-03-12

头号黑客帝国的APT别名？间谍活动的掩护？

全球首批！惠普发布量子安全的商用PC

量子技术光子盒 2024-03-11

惠普推出了世界上首款采用惠普升级版端点安全控制器（ESC）芯片的商用个人电脑，可保护固件免受量子计算机黑客攻击。

大多数网络安全数据统计都是假的？

互联网安在 2024-03-11

安全报告具备相应的价值，但我们要学会辨识。

安全团队需要重点演练的四大威胁

安全运营 GoUpSec 2024-03-11

面对日益增长的漏洞和威胁，企业安全团队应该优先选择哪些威胁进行测试？

企业安全组织到底有什么用，应该怎么建？

安全管理阿肯的不惑之年 2024-03-11

任何企业战略的落地都需要有对应的组织去执行，否则战略就是空中楼阁。安全亦然，安全组织如何承接企业的安全要求、保障企业安全底线、促进企业安全能力持续提升？