搜索结果 - 安全内参 | 决策者的网络安全知识库

企业盲点与过时工具：安全团队必须不断发展

安全运营数世咨询 2023-04-05

企业网络已经变得原子化——分散、短暂、加密、多样（DEED）。

SonicOS拒绝服务漏洞安全风险通告

漏洞奇安信 CERT 2023-04-04

未经身份验证的远程攻击者通过发送特制HTTP请求造成栈溢出，覆盖canary，导致防火墙崩溃重启。

筑牢网络安全基石：对我国密码产业发展的思考

国家安全中国信息安全 2023-04-04

《密码法》颁布之后，密码逐步走进大众视野，并持续夯实了其在网络信息安全产业中流砥柱的作用。

美国《战略安全杂志》“混合认知作战”的八个主要观点

军队军工认知认知 2023-04-04

文章基于认知战的研究文献、以及乌克兰和邻近地区网络战的直接经验，对有关混合冲突和认知行为的不同方面进行了研究，并提出了一些现代混合认知作战观点。

微服务如何改变企业网络安全？

安全运营 GoUpSec 2023-04-04

微服务带来了敏捷和韧性，但是其安全价值却常被忽视。

2023年网络安全成熟度报告揭示网络攻击应对准备不足

趋势洞察数世咨询 2023-04-03

《2023年网络安全成熟度报告》揭示了哪些行业和国家具有较坚实的网络态势而哪些有所欠缺，还点出了当今网络威胁形势中最普遍的漏洞。

CNStack服务网格：构建统一的服务治理和零信任安全能力

云计算阿里云云原生 2023-04-03

本文通过流量治理、零信任安全两个方面介绍 CNStack 服务网格产品。

危险的集成：团队协作平台第三方小程序安全风险分析

安全运营网安国际 2023-04-03

本文根据英文原文“Hazard Integrated: Understanding Security Risks in App Extensions to Team Chat Systems”整理撰写……

政务数据安全合规分析与创新实践

政务信息通信技术与政策 2023-04-03

本文提出了一种政务数据安全合规创新实践思路，可供各级政务数据处理者进行数据安全合规实践参考。

公安部：构筑网络安全等级保护、网络入侵防御等信息安全标准防火墙

公检法央广网 2023-04-03

为打击网络犯罪、保护公民个人信息，确保清朗有序的网络空间环境，构筑了网络安全等级保护、网上身份认证、网络入侵防御等信息安全标准防火墙。

直面GPT-4的缺陷和风险，OpenAI提出多种安全应对措施

人工智能将门创投 2023-04-03

随着模型能力的不断增强，提高模型安全性的难度也在不断增大。

再谈美光网络安全审查：审查不通过的后果

国家安全网安寻路人 2023-04-03

后果是什么？

关于美光网络安全审查的一些理解和认识

国家安全网安寻路人 2023-04-01

针对具体的产品，而非国家。

网络安全审查办公室：关于对美光公司在华销售产品启动网络安全审查的公告

监管网信中国 2023-03-31

为保障关键信息基础设施供应链安全，防范产品问题隐患造成网络安全风险，维护国家安全。

隐私计算在卫生健康行业的应用与安全研究

医疗卫生信息通信技术与政策 2023-03-31

研究探讨了卫生健康行业在数据共享与利用的实际应用场景下面临的困境，提出了隐私计算在各应用场景下的应用方案，并根据实际需求给出了对应场景下隐私计算模型安全的建议。

美国修订法律：医疗器械上市需自证网络安全，否则不予通过

医疗卫生安全内参 2023-03-31

制造商需要在申报文件中证明，自己开发的设备在设计上是安全的，必须制定策略来监控和维护该设备上市后和设备生命周期内的安全性，建立并维护软件物料清单，并提供必要的文...

《限制信息通信技术安全威胁出现的法案》提出背景及其前景分析

信息通信上海市人工智能与社会发展研究会 2023-03-31

本文将对RESTRICT法案的核心内容进行梳理，并围绕美国各方反应对该立法的前景做出预判和分析。

2022网络空间安全重大项目发展概况

国家安全信息安全与通信保密杂志社 2023-03-31

在人工智能、量子计算等领域新开展多个项目，以推动量子计算机的安全性与计算性能的大步提高，并重点发展网络防御、态势感知以及新型漏洞的处理能力，强化防御、突出攻击，...

3CXDesktop App代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-03-31

3CXDesktop App 部分版本在构建安装程序时，内嵌了攻击者特制的恶意代码，在程序安装时会执行恶意代码，并进一步下载恶意负载到目标环境中执行。

基于等级保护思路的应用软件开发安全关键要素探讨

安全运营公安部网络安全等级保护中心 2023-03-31

本文将在以上安全管理要求基础上，从软件开发生命周期角度考虑，分析软件开发过程中的主要安全要素，探索性提出更加系统化、结构化的安全要求，从而确保安全措施在软件开发...