搜索结果 - 安全内参 | 决策者的网络安全知识库

GAO报告：NASA应更新航天器采购政策和网络安全标准

太空海洋战略前沿技术 2024-05-06

报告确定了更新航天器采购政策和标准的计划的必要性。

知识产权保护的十个关键步骤

互联网 GoUpSec 2024-04-19

我们将介绍知识产权保护的十个关键步骤，这些步骤是确保知识产权安全的最低要求。

美国国防信息系统局发布未来五年战略计划

军队军工奇安网情局 2024-05-06

美国DISA新五年战略提出四项战略要务及八项转型目标。

扫雷还是触雷？微软推出零信任DNS

安全运营 GoUpSec 2024-05-06

微软推出了一套安全DNS框架——零信任DNS(ZTDNS)，企业可在Windows网络内部锁定域名解析。

智能网联汽车信息安全风险及应对举措

交通物流中国信息安全 2024-05-05

截至 2023 年底，由中汽中心建设并运营的车联网产品安全漏洞专业库（CAVD）累计收录汽车漏洞数据超 3000 条，影响车辆规模预估达千万余辆，智能网联汽车信息安全风险威胁不...

数据分类分级，是中国网安集体编织的“皇帝新衣”

互联网连续创业的Janky 2024-05-03

所有人都对分类分级和真正目的之间的这条鸿沟，默契的视而不见，避而不谈。

美国网络司令部谋求向网络防御部队提供“联合网络狩猎套件”

军队军工奇安网情局 2024-04-30

美国网络司令部寻求整合并提供标准化防御性网络狩猎设备。

增强代码签名安全性的8项最佳实践

安全运营数世咨询 2024-04-28

代码签名是软件开发过程中保障安全性和增强用户信任的核心机制，同时也是建立健全数字生态系统的关键步骤。

商业银行终端安全管理创新与实践

金融保险金融电子化 2024-04-28

中信银行积极推进安全智能化、实战化建设，结合情报匹配、数据分析、高效运营等手段，探索了一条基于威胁情报构建终端威胁实时监测和响应的模式。

密码管理乱象：九成用户靠“好记性“和”烂笔头“

安全运营 GoUpSec 2024-04-28

调查发现，全球用户普遍缺乏对密码管理安全最佳实践的了解，继续采用高风险的密码管理方法，这导致了大量安全漏洞和数据泄露事件。

我国智能网联汽车网络和数据安全态势分析与行业实践

交通物流中国信息安全 2024-04-26

在汽车智能化、网联化、电动化应用进程的不断加快下，新型安全风险与挑战也不断凸显，如何做好智能网联汽车网络安全和数据安全，已成为保障产业健康发展的关键问题。

美国商务部就开放数据资产和开发人工智能寻求公众建议

政务数据信任与治理 2024-04-26

旨在了解如何改进商务部开放数据资产的创建、策划和分发方式，实现更好的数据完整性、可访问性和质量，以促进生成式人工智能等AI技术的发展和进步。

泄露用户隐私，美国智能门铃厂商Ring遭重罚

监管 GoUpSec 2024-04-26

FTC指出，所购买产品存在投诉中指控的隐私和安全问题的Ring用户都有资格获得退款。

《国家安全机关行政执法程序规定》发布

政策国家安全部 2024-04-26

规范国家安全机关的行政执法活动，保障国家安全机关依法正确履行职责。

美国敏感数据跨境限制对中美贸易和投资的影响

国家安全北京市竞天公诚律师事务所 2024-04-24

美国有关敏感数据跨境限制规则如最终落地，将对从事中美跨境贸易和投资的企业，以及在美国和中国等受关注国家经营的跨国公司的相关交易场景领域以及日常经营合规带来巨大挑...

无人机安全通信协议研究综述

制造业信息安全与通信保密杂志社 2024-04-23

探索了适用于无人机通信的安全协议技术体制，为未来各场景中无人机安全协议设计及工程实践提供有意义的借鉴。

乌克兰曝光俄罗斯APT44针对其关键基础设施的网络攻击

APT 奇安网情局 2024-04-23

俄罗斯黑客组织“沙虫”对乌克兰近20个关键基础设施开展网络攻击。

EDR的梦魇：Storm-0978使用新型内核注入技术“Step Bear”

APT 奇安信威胁情报中心 2024-04-23

经过长时间的逆向分析发现攻击者使用了一套之前从未见披露过的内核注入技术，我们将其命名为“Step Bear”，在注入中使用天堂之门和地狱之门的调用方式启动一些不常见的内核...

美国陆军正式签署《统一数据参考架构》

军队军工电科防务 2024-04-22

该架构是美国陆军推动的一项重要举措，旨在增强数据治理和系统之间的互操作性，解决了不同系统和项目之间数据管理的挑战。

快手大数据安全治理实践

互联网 DataFunTalk 2024-04-18

本次分享聚焦于数据安全，将分享快手在大数据安全治理方面的实践。