搜索结果 - 安全内参 | 决策者的网络安全知识库

什么是负责任的Web服务器扫描？

安全运营威胁棱镜 2024-10-21

以研究为目的的扫描，也应该符合法律规范和伦理道德，不要给运营方带来困扰。

深度分析：邮件安全的过去和未来可能

互联网安全喵喵站 2024-10-29

随时代前进。

银行业漏洞治理实践与展望：漏洞管理革命

安全运营 Pensecife 2024-10-28

建立有效的漏洞评估及清分机制便势在必行。

CyberPanel远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2024-10-28

未授权的攻击者可以通过此接口执行任意命令获取服务器权限，从而造成数据泄露、服务器被接管等严重的后果。

“互联网+”时代政务数据安全问题应对措施

政务信息通信技术与政策 2024-10-28

建立一套科学合理的数据安全保障体系，并在体制机制建设、软硬件安全防护、网络突发事故应急处置、从业人员数据安全意识培养等方面加以提升。

北约的电子战将何去何从？

军队军工电波之矛 2024-10-26

发力方向可分为四个不同但相互重叠的领域：认识威胁形势；投资能力；培训与模拟以及多域战（MDO）。

IAM的致命盲区：非人类身份

安全运营 GoUpSec 2024-10-25

IAM通常关注如何保护用户名和密码以及与人类用户相关的身份。但相比人类身份，NHI（与应用程序、设备或其他自动化系统相关的数字和机器凭据）的访问范围要大得多。

欧盟《数字运营弹性法案》带来的合规挑战与应对建议

金融保险中国金融电脑 2024-10-24

对于银行机构而言，尽管实施DORA需要开展额外的工作来满足合规要求，但却可有效提高银行的业务运营弹性，从而更好地保护银行和客户的敏感数据。

密码法治的巴西案例

公检法苏州信息安全法学所 2024-10-23

主要分析了巴西在密码法治发展方面的现状。

美国CISA发布《软件组件透明度框架》报告

标准天极智库 2024-10-23

LSAST：通过LLM支持的静态应用安全测试增强网络安全

安全运营安全极客 2024-10-23

本文旨在通过将LLM与SAST扫描器结果相结合，突破这些限制，为未来的安全测试提供新的方法，并展示开源LLM如何在保障隐私的情况下，提高扫描结果的质量。

国际五大加密云存储服务集体曝出严重漏洞

漏洞 GoUpSec 2024-10-23

对包括Sync、pCloud、Icedrive、Seafile以及Tresorit在内的五大加密云存储平台进行了详细的安全分析。

算力网络数据安全保护框架研究

云计算信息通信技术与政策 2024-10-22

总结回顾算力网络技术概念的兴起和发展，分析算力网络可能面临的数据安全风险，并提出算力网络数据安全保护框架。

“数据脱钩”的新进展：美国发布限制敏感数据流向中国的拟议规则

政策东不压桥研究院 2024-10-22

思路没有变化。

黎巴嫩寻呼机爆炸事件击穿全球供应链信任

国家安全世界知识 2024-10-22

对于来自非友好国家的产品而言，各国都将合理怀疑是否会预置漏洞、后门，甚至是否填装了炸药，这将持续加剧产业链的重构和市场分裂，推动各国政府、军事等保密部门强化安全...

新技术赋能数据要素安全流通

大数据信息通信技术与政策 2024-10-21

分析可赋能数据要素安全的隐私计算、机密计算等新技术，并通过行业实践案例场景化分析如何使用新技术推动数据要素安全流通。

14款被严重低估的安全红队测试工具推荐

安全运营安全牛 2024-10-21

这些被低估的工具可以帮助扩展渗透测试的边界，特别是在云和OSINT领域。

新加坡网络安全局发布《AI系统安全指南》

标准互联网法律匠 2024-10-21

这是新加坡政府机构今年第三次发布AI安全相关文件。

末日算法：人工智能对未来战争的影响

军队军工海鹰资讯 2024-10-19

在战场网络中，人工智能可以达到新的自主水平并推动部分决策权下放，为人机协作和战斗编组带来全新机遇。

美国海军学者分析美军网络空间“前出狩猎”行动的国际法律框架

军队军工网络空间安全军民融合创新中心 2024-10-18

美国海军学者建议通过“前出狩猎”行动实现网络空间集体反制。