搜索结果 - 安全内参 | 决策者的网络安全知识库

深度：为什么XDR是网络安全的未来

安全运营虎符智库账号 2024-03-29

基于XDR构建统一安全运营中心，整合已有的安全产品/安全能力、SIEM/SOC、威胁情报、遥测数据等分散元素，缩短从检测到响应的时间，成为最可行的方向，被视为安全的未来。

美国防部发布《2024年国防工业基础网络安全战略》

军队军工奇安网情局 2024-03-29

美国防部DIB网络安全战略提出2024至2027年四项主要目标。

72小时内报告！美国发布关键基础设施网络攻击通报新规草案

政策 GoUpSec 2024-03-29

CISA估计，未来11年该规定的合规成本将达到26亿美元。

美军联合全域指挥与控制发展分析及启示

军队军工战术导弹技术 2024-03-28

随着太空能力的发展布局，JADC2可将各类情报、监视与侦察（ISR）平台、指挥控制平台、打击平台和作战管理平台连接起来，形成全平台同步决策优势和全流程敏捷响应优势，将为...

美国陆军软件工厂概述

军队军工防务快讯 2024-03-28

软件工厂通过先进的“代码资源和转换环境（CReATE）”平台，大大缩短软件研发交付时间，可在100天内就研发出供士兵使用的应用程序和工具。

金相狐黑产团伙：AI人脸识别诈骗敲响金融安全警钟

金融保险奇安信病毒响应中心 2024-03-26

本报告对移动端通过窃取人脸识别材料进行金融诈骗攻击活动进行了深入分析。

中国数据出境安全管理制度的“再平衡”

专家观察中国法律评论 2024-03-26

基于国家间数据竞争战略的视角。

《促进和规范数据跨境流动规定》的变化与数据跨境监管的未来

专家观察金杜研究院 2024-03-23

本文将首先梳理我国既有数据出境流动的监管脉络，对比《促进和规范数据跨境流动规定》和既有数据出境监管流程的差异，并对《促进和规范数据跨境流动规定》的主要条款和要求...

美参众两院推出《联合全域指挥控制实施法案》

军队军工电科防务 2024-03-22

加快美国防部联合全域指挥控制计划的整体部署，实现联合全域指挥控制能力的持续增长。

美国FCC启动物联网安全标签计划

制造业 GoUpSec 2024-03-20

美国联邦通信委员会(FCC)宣布启动一项针对无线消费类物联网产品的自愿性网络安全标签计划。

研究：幽默在应对虚假信息作战中的应用

国家安全认知认知 2024-03-19

该报告以俄乌冲突作为典型战例，深入分析了“幽默行动”这一高效策略，将理论结合实际，具备极高的参考价值。

富士通再次遭受重大网络攻击，客户数据泄漏

数据泄露 GoUpSec 2024-03-19

该公司的一些系统遭到恶意软件感染，客户的敏感信息可能已经被窃取。

欧盟数字身份钱包的发展现状与相关争议

金融保险清华大学智能法治研究院 2024-03-17

本文将对欧盟数字身份计划当前进展进行概述，并对有关争议内容进行整理与分析。

美军网络红队通过“自动化、去特征化”技术创新应用以期隐于“烟雾 (SMOKE)”

军队军工青青喵吟悠悠网事 2024-03-16

近两年来，美军通过启动“基于运作知识与运作环境的特征管理”（SMOKE）项目，发布《国防部网络红队》指令等动作，以多途径多手段相结合的方式，加快其网络红队的能力建设。

产业拐点已至，网络安全进入AI赋能时代

人工智能虎符智库账号 2024-03-15

奇安信等一批网络安全企业已积极探索AI及大模型的安全应用，初步形成应用案例。

2023年全球国防网络空间情况综述 (网军建设篇)

军队军工网络空间安全军民融合创新中心 2024-03-15

世界各国军队继续组建、整合、扩充专业化网络战力量，不断加快网络部队的现代化建设，提高网络战备状态和网络部队攻防能力，力图塑造网络空间威慑力。

Fortinet FortiClientEMS SQL注入漏洞 (CVE-2023-48788) 安全通告

漏洞奇安信 CERT 2024-03-15

未授权的攻击者可以在目标服务器上执行任意命令。

NSA发布云环境应用10大安全策略

标准安全牛 2024-03-14

包含了基于云环境应用最佳实践的10条安全策略，旨在帮助企业组织改善云环境应用的安全态势。

美军联合全域指挥控制数据体系发展分析

军队军工防务快讯 2024-03-14

美国防部从构建一体化数据基础设施、研制数据编织系统、建立以数据为中心的伙伴环境、开展联合数据集成实验等多个层面积极推进JADC2数据体系建设。

欧盟委员会因使用Microsoft 365违反数据保护规定被采取纠正措施

政务数据信任与治理 2024-03-14

本文梳理了EDPS所披露的欧盟委员会在该案件中涉及的主要违规行为及其纠正措施。对于其他类似的云服务产品提供商而言，这些内容也对他们的跨境业务开展也极具参考价值。