搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年国家网络安全总体态势分析与趋势研判

专家观察中国信息安全 2024-02-04

准确把握并及时应对各类网络安全存量风险，化解新增风险，是我们进一步筑牢国家网络安全屏障，实现由“网络大国”迈向“网络强国”的必经之路和必有征程。

重点与举措：2023年美国国家安全局密码工作盘点

国家安全苏州信息安全法学所 2024-02-04

《2023年NSA网络安全年度回顾》梳理和展示了NSA在通过网络安全加强国家安全方面取得的成就。

挖洞神器！谷歌免费开放模糊测试框架OSS-Fuzz

安全运营 GoUpSec 2024-02-04

谷歌声称此举是为了帮助开发者和研究人员更轻松地发现软件漏洞。他们利用大语言模型编写了特定项目的代码，以提高模糊测试覆盖率并发现更多漏洞。

2023年Any.Run恶意软件趋势报告

病毒木马威胁棱镜 2024-02-03

Any.Run 作为业界常用的分析沙盒服务，从该视角看全球恶意软件趋势如何？

日本更新云服务提供商的个人信息泄露报告义务要求

政策清华大学智能法治研究院 2024-02-02

本文将对问答更新部分进行介绍，并对其中所涉及的云服务提供商地位及责任、个人信息泄露报告义务及相应报告要求作以综述。

美国海军陆战队官员建议建立具有准军事权限的网络部队

军队军工网络空间安全军民融合创新中心 2024-02-02

聚焦网络的职能领域而非物理作战领域来建立更好的网军。

面向万物智联的可信连接关键技术研究

物联网 OpenHarmony TSC 2024-02-02

在万物智联场景下，如何通过可信链接保障系统安全？

透过现象看本质，深度剖析宏观经济波动下的网安产业及2024年走向

互联网虎符智库账号 2024-02-02

网络安全行业“长坡厚雪”的特质正在逐渐显现，面对困难挑战的同时，也孕育着新的机遇。

2024年云安全发展趋势预测观点汇编

趋势洞察安全牛 2024-02-02

收集Astra、Expert insights、ESG、CRN.com、Techtarget等多家云安全厂商、专业媒体和研究机构对云安全发展态势的预测观点。

全球高级持续性威胁 (APT) 2023年度报告

APT 奇安信威胁情报中心 2024-02-02

政府部门、国防军事仍是2023年全球APT攻击活动的重灾区。此外，科研教育、信息技术也是2023年APT威胁的主要行业目标。

Python在威胁情报领域的六个个热门应用

安全运营 GoUpSec 2024-02-02

Python正成为最热门的“威胁情报语言”。

联通成立安全子公司，三大运营商加大网安战略投入

信息通信数说安全 2024-02-02

运营商一直是网络安全产业市场上的主要甲方用户之一，三大运营商对网络安全战略投入的提高，对整个产业结构有什么影响？产业竞争格局是否会发生变化？

欧洲网络安全技能框架 (ECSF) 角色定义

教育科研汽车信息安全 2024-02-02

本文重点翻译了角色文件里面十二个角色，以及对应的任务和所需的技能。

安全SaaS：神话与现实

互联网 ZenMind 2024-02-01

单纯的SaaS化交付并不会提供显著的客户价值，反而会因为客户转换成本低、客户感受价值难度大等问题难以发展。只有在SaaS化的过程中，关注如何给客户提供足够大的实际价值，...

runc容器逃逸漏洞 (CVE-2024-21626) 安全风险通告

漏洞奇安信 CERT 2024-02-01

本地触发、需要交互。

云端IAM身份管理的七大“专属”挑战

安全运营 GoUpSec 2024-02-01

除了困扰企业的常见身份管理问题（例如密码疲劳和管理分散员工）之外，企业还面临以下七个云IAM的“专属”挑战。

乌克兰政府协同民间黑客全面升级与俄罗斯的网络战

网络攻击奇安网情局 2024-02-01

九次攻：乌克兰对俄罗斯高价值目标开展大规模网络攻击。

网络钓鱼模拟演练的频率一年多少次合适？

安全运营超安全 2024-02-01

“单向奔赴”的钓鱼模拟演练往往拿不到想要的结果，得到的中招率数据也是失真的。是提前通知员工，还是“秘而不宣”悄悄开展演练？是每月、每两月、每季度，还是每半年、每年一...

东盟网络防御合作进展综述

安全治理网空闲话plus 2024-02-01

本文分析了东盟国家面临的网络威胁、他们调配军队应对的方式，并评估了当前东盟网络防御合作态势。

glibc syslog堆溢出漏洞 (CVE-2023-6246) 安全风险通告

漏洞奇安信 CERT 2024-01-31

需要本地触发、低权限。