搜索结果 - 安全内参 | 决策者的网络安全知识库

看看CISO这30年的变化

安全管理安全喵喵站 2024-03-13

成为大师。

基于硬件指纹的嵌入式设备认证框架

制造业赛博新经济 2024-03-16

本文设计了一个基于硬件指纹的嵌入式设备认证框架。

Fortinet FortiClientEMS SQL注入漏洞 (CVE-2023-48788) 安全通告

漏洞奇安信 CERT 2024-03-15

未授权的攻击者可以在目标服务器上执行任意命令。

欧洲议会批准《网络弹性法案》

法规赛博研究院 2024-03-15

以保护欧盟的所有数字产品免受网络威胁。

保护美国关基设施安全，不是政策问题，是市场问题

国家安全安全喵喵站 2024-03-15

我们需要的政策不仅仅是宣称保护关键基础设施安全的重要性，而是帮助解决我们讨论过的挑战，为初创企业吸引资金，为创始人提供支持，为下一代OT安全专业人员做好准备。

微软Security Copilot下月全面上市，大模型将如何改变网络安全？

安全运营安全内参 2024-03-14

Copilot for Security预计按月收费（4美元/小时），据分析它在分析/总结场景效果佳，可提效22%，响应场景略不足。

NSA发布云环境应用10大安全策略

标准安全牛 2024-03-14

包含了基于云环境应用最佳实践的10条安全策略，旨在帮助企业组织改善云环境应用的安全态势。

美军联合全域指挥控制数据体系发展分析

军队军工防务快讯 2024-03-14

美国防部从构建一体化数据基础设施、研制数据编织系统、建立以数据为中心的伙伴环境、开展联合数据集成实验等多个层面积极推进JADC2数据体系建设。

英国议会指责政府“鸵鸟策略”应对勒索软件，已对国家造成高风险

政务安全内参 2024-03-13

英国议会国家安全战略联合委员会指责，英国政府应对勒索软件出现失误，让国家陷入“完全暴露、毫无防备”的状态。

个人信息流转安全合规探索

个人隐私信息通信技术与政策 2024-03-13

对个人信息流转在应用过程中遇到的安全合规问题进行了梳理、分类及原因分析，提出个人信息流转安全合规分析模型。

广发银行研发安全体系建设实践

金融保险中国金融电脑 2024-03-13

以理论模型为基础，以研发全生命周期管控为核心，以有机融入研发过程为保障”，持续推动理论与技术创新，经过多年探索实践，建立了相对完善的研发安全体系，并实现了有效运...

从《政府工作报告》看2024年我国数字经济工作重点

政务中移智库 2024-03-13

创新开拓“人工智能+”应用场景、深入推进产业数字化转型、有序开展数字要素市场化配置改革、加快布局全国一体化算力体系。

开源噩梦：GitHub一年泄露上千万密钥

数据泄露 GoUpSec 2024-03-13

超过300万个公开代码库累计泄漏超过1280万个身份验证和敏感密钥，其中绝大部分信息在泄露后5天内仍保持有效。

欧盟《数据法案》的规范要旨与制度启示：以个人信息保护为视角

专家观察信息通信技术与政策 2024-03-12

本文将聚焦《数据法案》对数据流转中个人信息保护的规则设计，并在此基础上建言，以期进一步丰富和完善数字时代下个人信息保护的路径选择。

中国汽研推出中国汽车隐私与网络安全测评体系

交通物流中国汽研汽车指数 2024-03-12

该体系涵盖数字钥匙防盗、导航定位防骗、APP远程控车、座舱数据安全、个人隐私保护、个人信息权益保护等细分模块。

为异构联邦学习提供高效且抗掉队者的同态加密技术

安全运营安全学术圈 2024-03-12

一个高效打包的同态加密 FL 框架。

如何保护PaaS平台的应用安全？

安全运营安全牛 2024-03-12

一旦PaaS平台被攻破，那么构建于其上的各类“数智化”应用也会面临安全隐患。

向内存安全语言迁移的五大挑战

安全运营 GoUpSec 2024-03-12

开源安全基金会(OpenSSF)的总经理Omkhar Arasaratnam探讨业界转向内存安全语言的挑战与策略。

俄罗斯安全厂商指定美国政府APT代号为沙鹰 (Sand Eagle)

APT 网空闲话plus 2024-03-12

头号黑客帝国的APT别名？间谍活动的掩护？

信息保护伞：解析加密芯片在军事领域的应用价值

军队军工战略前沿技术 2024-03-11

加密芯片本身究竟在那些细节上有着过人之处呢？其在军事领域中又有着怎样的应用价值呢？