搜索结果 - 安全内参 | 决策者的网络安全知识库

基于内生安全的云服务平台安全度量指标体系研究

政务信息通信技术与政策 2023-04-07

本文提出了内生安全云服务平台安全度量指标体系的概念，解决了内生安全信息系统和云服务平台网络安全难以度量的难题。对相应的测试评估方法进行了介绍，为后续测试评估方案...

权力斗争、暗使绊子：拜登政府网络安全“梦之队”如何分崩离析

政务国际安全简报 2023-04-07

对于英格利斯与纽伯格间的不和，了解情况的多名白宫官员以及前华盛顿网络政策圈人士都认为，这对于拜登政府旨在保护美国经济各关键领域免受网络威胁特别是“中俄网络攻击”损...

应用安全的下一个热点：ASPM

安全运营 GoUpSec 2023-04-07

本文将概要介绍ASPM及其优点和痛点（实施面临的挑战），以及ASPM与CSPM和CNAPP等容易混淆的概念之间的区别。

金融行业终端安全面临的挑战及应对策略

金融保险银行科技研究社 2023-04-07

如何加强终端的安全管理，抵御外来攻击，确保数据得到有效保护是金融行业面临的重要课题。

美国太空军增加7亿美元网络安全支出

军队军工数世咨询 2023-04-06

主要用于“加强与太空作战相关的关键网络的网络防御”。

网络生物安全风险：国家安全和生物经济的潜在威胁

国家安全全球技术地图 2023-04-06

各国应加强对网络生物安全的重视程度，及时预防生物科学和网络空间融合时的关键信息、材料和系统被滥用，以此降低生物武器扩散的威胁。

2022年中国网络安全产业十大创新方向

趋势洞察中国信息安全 2023-04-06

本文盘点 2022 年产业界关注度较高的“热词”，解析这些词背后的技术和产品的核心能力、应用场景和关键挑战。

美国FBI查封全球网络犯罪关键平台，封堵网络防御漏洞

公检法安全内参 2023-04-06

Genesis Market售卖的特色产品“附带浏览器指纹的凭证”，使得许多身份防御措施失效。

Gartner对企业网络安全建设和发展的8个预测

安全管理安全牛 2023-04-06

以下预测是Gartner数字化研究团队在目前看到的一些主要趋势，我们建议企业管理者在制定新的网络安全发展战略时，应充分考虑并适应这些趋势。

身份验证厂商OCR Labs数据泄露，危及大量银行客户

金融保险 GoUpSec 2023-04-06

一家人脸识别技术供应商因安全漏洞危及大量金融企业和重要行业、政府用户。

SonicOS拒绝服务漏洞安全风险通告

漏洞奇安信 CERT 2023-04-04

未经身份验证的远程攻击者通过发送特制HTTP请求造成栈溢出，覆盖canary，导致防火墙崩溃重启。

《情报法》释法：破解海外中资企业数据困局

国家安全数字经济与社会 2023-04-04

TikTok所面临的远不是技术与法律问题，而是在逆全球化和“分裂互联网”（Splinternet）背景下的政治问题。TikTok事件可谓是海外中资企业艰难处境的一次预演。

Skybox Security发布《2022年脆弱性和威胁趋势》报告

安全运营天极智库 2023-04-04

传统的漏洞管理策略完全不符合当代现实。以扫描和修补为中心的方法太慢、太分散、太费力且成本太高。网络安全企业必须超越现状，采用新一代工具和技术，将剧本从救火转变为...

美国《战略安全杂志》“混合认知作战”的八个主要观点

军队军工认知认知 2023-04-04

文章基于认知战的研究文献、以及乌克兰和邻近地区网络战的直接经验，对有关混合冲突和认知行为的不同方面进行了研究，并提出了一些现代混合认知作战观点。

存储巨头西部数据遭入侵：多个内部系统被访问，My Cloud网盘服务中断

网络攻击安全内参 2023-04-04

NAS服务My Cloud中断超一天，用户受到较大影响。

微服务如何改变企业网络安全？

安全运营 GoUpSec 2023-04-04

微服务带来了敏捷和韧性，但是其安全价值却常被忽视。

CNStack服务网格：构建统一的服务治理和零信任安全能力

云计算阿里云云原生 2023-04-03

本文通过流量治理、零信任安全两个方面介绍 CNStack 服务网格产品。

ReSCIND计划：美国IARPA通过网络心理学重构网络防御

国家安全认知认知 2023-04-03

本文概述了该计划的研究目标、主要技术路径与关键技术挑战。

危险的集成：团队协作平台第三方小程序安全风险分析

安全运营网安国际 2023-04-03

本文根据英文原文“Hazard Integrated: Understanding Security Risks in App Extensions to Team Chat Systems”整理撰写……

绝密档案：俄罗斯网络战核心支撑机构及武器库曝光

数据泄露安全内参 2023-04-03

国家网络战模式深度曝光！