搜索结果 - 安全内参 | 决策者的网络安全知识库

美国削减国家漏洞库预算，或造成全球网络防御基础数据缺失

政务安全内参 2024-06-13

美国政府削减国家漏洞库的预算，导致无人处理富化CVE属性信息，全球网络防御基础数据出现缺失状况，引发业界广泛关注。目前，CISA、NIST正在着手解决这一问题。

《全国数据资源调查报告 (2023年)》发布

大数据国家工业信息安全发展研究中心 2024-05-24

我国数据资源“产-存-算”规模优势基本形成，数据“供-流-用”各环节主体逐渐丰富，海量数据和丰富场景优势潜力亟需释放，数据资源管理和利用整体处于起步阶段。

《欧洲数据战略》全文中文翻译

政务 IDSA Competence Center 2024-05-22

欧盟将共同数据空间作为其数据战略基石。

ODM：一种以结果为导向的网络安全建设度量指标体系

安全运营安全牛 2024-06-13

企业组织在实施ODM时，需要借助一套科学的评估流程，才能确保安全措施与期望的结果目标保持高度一致。

全国网络安全标准化技术委员会2024年第一次“标准周”全体会议在南昌召开

安全会议全国网安标委 2024-06-12

受邀的院士、专家及企业家紧扣“标准支撑构建大网络安全工作格局”，围绕当前网络安全热点主题和领域分享了前沿技术和应用实践。

美国防部《2024年国防工业基础网络安全战略》解读

军队军工 CNCERT国家工程研究中心 2024-05-23

根据美国防部《2024年国防工业基础网络安全战略》，对网络安全相关政策的制定启示如下。

美国网络司令部与DARPA签署推进“星座”计划新协议

军队军工奇安网情局 2024-05-22

美国网络司令部通过“星座”计划快速向网络部队提供高新网络技术能力。

2024年，找到靠谱网络安全创业思路太难了

互联网安全喵喵站 2024-05-22

现有问题也未得到解决。

中国气象局印发《“气象数据要素×”三年行动实施方案 (2024—2026年)》

政务中国气象局 2024-05-21

中国气象局印发实施方案，加快推进“气象数据要素×”行动。

高校网络安全工作的若干思考

教育科研中国教育网络 2024-05-20

西北工业大学信息化管理处谈高校网络安全工作。

社会工程：攻击人性漏洞的艺术

安全运营元战略 2024-06-17

本篇文章对社会工程的概念内涵、著名社会工程攻击事件、社会工程攻击和防御策略进行深入分析。

新规来了，国有企业管理人员应遵守哪些保密要求？

安全运营保密观 2024-06-17

国有企业应坚持国家秘密、商业秘密保护并重，全面加强保密管理工作，筑牢安全保密防线，提升防范能力水平，确保国家秘密和商业秘密安全。

ASOC崛起，SOC自动化的未来会怎样？

安全运营安全喵喵站 2024-06-14

你看懂了吗？

主流路由器通杀漏洞：Wi-Fi网络下的恶意TCP劫持攻击

漏洞赛博新经济 2024-05-23

路由器固件中 NAT 映射处理存在的安全漏洞，可被攻击者利用构造发起 TCP劫持攻击，劫持 Wi-Fi 下的 TCP 流量。

CyberArk为何15.4亿美元收购机器身份厂商Venafi？

投融资安全红蓝紫 2024-05-23

为企业规模的端到端机器身份安全建立一个统一的平台。

视频会议软件巨头Zoom率先支持后量子端到端加密

量子技术光子盒 2024-05-22

Zoom已将该功能加入Zoom Meetings，稍后将扩展至Zoom Phone和Zoom Rooms。

英国拟禁止关基设施支付勒索软件赎金，其它组织需强制申报

政策安全内参 2024-05-22

英国政府计划在下月发布的公众征询文件中提议，强制报告勒索软件攻击，要求获得许可才能支付赎金，并禁止关键基础设施相关机构支付赎金。

利用大语言模型自动检测错误的静态分析报告

安全运营安全学术圈 2024-05-21

本文为C/C++代码选择了三个具有代表性和知名度的静态分析器，包括Cppcheck、CSA和Infer。

国内石油天然气行业联网信息系统巡检情况分析

电力能源 CNCERT国家工程研究中心 2024-05-21

通过真实的数据并结合具体的案例，展示石油石化行业的信息系统的安全现状。

卢锡城院士：核心信息技术自主可控发展思考

专家观察中国信息安全 2018-03-26

实现核心信息技术和产品自主可控、构建安全可控的信息技术体系，是维护国家和军队安全发展的重大战略举措。