搜索结果 - 安全内参 | 决策者的网络安全知识库

澳大利亚通过隐私立法修正案，平台企业再迎强监管

法规 CAICT互联网法律研究中心 2022-12-08

大规模数据泄露倒逼澳大利亚加快进行立法改革。

《技术杂志》发布2022年10款最好的DevSecOps工具

安全运营防务快讯 2022-12-08

《技术杂志》（Technology Magazine）根据调查列出了10款最好的“开发-安全-运营”（ DevSecOps ）工具。

助力MITRE ATT&CK框架应用落地的10种免费工具

安全运营安全牛 2022-12-07

本文收集整理了一些有助于MITRE ATT&CK知识库应用落地的免费工具和资源。

网络安全行业掀起裁员风暴，CISO如何面对？

安全管理 GoUpSec 2022-12-07

面对潜在的网络安全供应商大幅裁员，企业CISO必须密切关注以下8个问题，确保自己平稳度过厂商（供应商）的裁员风暴。

主要军事大国推进算法战的进展与趋势

军队军工军事文摘 2022-12-05

各国从人工智能的基础研究角度出发研究算法，在本国特色的基础上，通过相关军事机构、科研院所的牵头和保障，形成了各具特色的算法战研究体系。

赛迪研究院发布《2022年企业合规体系建设白皮书》

安全运营赛迪智库 2022-12-05

本文围绕企业合规体系建设的理论渊源、制度现状、体系建设、实践案例、未来发展趋势等多重维度展开分析。

国内外网络靶场发展状态演进与分析 (PPT)

国家安全时间之外沉浮事 2022-12-05

汇报内容围绕美国网络靶场建设和我国网络靶场建设时间线，研究和归纳总结美国开展的典型网络靶场建设、基础理论和运营等涉及到的网络靶场架构、设计原理、应用场景等内容，...

关于银行业软件供应链安全治理的思考与实践

金融保险金融电子化 2022-12-05

光大银行在软件供应链的安全管理、安全技术检测、安全运营三个方面，全面建设软件供应链安全防护体系，强化供应链安全保障，赋能业务发展，有力推动了安全管理左移。

ARR超2.5亿美元！Recorded Future成为全球最大威胁情报公司

安全运营安全营销喵喵站 2022-12-05

Recorded Future的成功证明了不断增长的情报市场及其在安全方面发挥的重要作用。

第十二届中国信息安全法律大会特别会议顺利举行

安全会议公安三所网络安全法律研究中心 2022-12-10

上海、苏州等地130余家党政机关和企事业单位近千人线下集中观看，30余万人通过直播线上关注，总体参会人数创历史新高。

SASE安全服务商亿格云获数千万元A+轮融资

投融资亿格云科技 2022-12-09

亿格云提供了All in One的办公安全解决方案——亿格云枢，解决企业移动和远程办公安全、数据安全、终端安全等问题。

美国学者分析俄乌冲突新数字维度的影响及挑战

军队军工网络空间安全军民融合创新中心 2022-12-08

数字技术成为俄乌战争的核心特征。

商用密码应用分析及监测感知平台建设方案探究

安全运营信息安全与通信保密杂志社 2022-12-08

本文整理国内外密码技术发展历程，梳理当前商用密码技术应用所存在的问题，并针对商用密码应用不规范问题，提出了商用密码应用监测感知平台建设方案。

美国海军部信息环境数字龙骨：信息优势之拱顶石设计概念

军队军工知远战略与防务研究所 2022-12-08

其宗旨就是通过变革来实现海军的信息优势，总目标就是要能安全地将任何信息从任何地方传送到任何地方。

构建高效漏洞生命周期管理流程的4个典型框架

安全运营摄星 2022-12-07

这四个框架各有其侧重点、适用范围，用户可根据自身实际需求取其精华，兼容并蓄，形成贴合自身的运营流程。

美国《改善国家网络安全的行政命令》政策理念初探

政务科情智库 2022-12-07

本文从该行政命令出台的背景出发，分析了SolarWinds安全事件对于美国信息安全领域造成的挑战，对行政命令框架和应对网络安全挑战所采取的措施进行了解读。

能写漏洞PoC？网红人工智能ChatGPT的十大妙用

人工智能 GoUpSec 2022-12-06

以下是网络安全和科技人士用ChatGPT做的十件很酷的事情。

警惕XDR应用落入产品化的思维陷阱中

安全运营安全牛 2022-12-05

ESG认为，如果企业把XDR看作一种安全产品的话，那么可能很难找到一款真正能够全面满足组织需求的XDR产品。

Gartner指出云战略制定过程中的十个常见错误

云计算 Gartner公司 2022-12-05

云战略必须与其他战略相互配合，而不是去试图取而代之。

安全运营中心的演变及未来

安全运营虎符智库账号 2022-12-04

拓展检测和响应（XDR）以及IT、OT、ICS的集成可能是安全运营中心的下一个演进方向。