搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络司令部通过“咨询建议”计划向私营部门共享网络威胁信息

军队军工奇安网情局 2024-07-09

美国网络司令部通过新计划提升网络威胁信息共享的规模和深度。

贵阳银行数据库事件：以Oracle替代Informix数据库实锤

金融保险银行科技研究社 2024-07-08

2份监管调查意见书显示，贵阳银行新核心系统使用Oracle数据库。

揭秘：CISO和VC如何通过网安初创厂商联手暴富？

互联网安全喵喵站 2024-07-04

Cyberstarts基金背后引人注目的回报体系揭秘。

GeoServer远程代码执行漏洞 (CVE-2024-36401) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码，从而获取服务器权限。

AI+平台化：解读2024年十大安全巨头竞争战略

互联网 GoUpSec 2024-07-03

我们整理并解读了2024年全球十大网络安全领导型企业的竞争战略。

方滨兴院士团队：重构网络空间安全防御模型SARPPR

专家观察网络空间安全科学学报 2024-07-02

在传统“自卫模式”的基础上，本模型提出了“护卫模式”和“迭代模式”，实现了事前预防、事中应对、事后复盘的全生命周期防御。

加拿大学者分析军事电气化网络安全问题并提出对策建议

军队军工网络空间安全军民融合创新中心 2024-06-28

军事车辆的电气化和联网化趋势引发严重网络安全威胁。

美国防部设定网络防御激进目标：75%以上的管理类能力实现完全自动化

军队军工安全内参 2024-06-28

DISA网络安全与分析主管Brian Hermann表示：“切实提高自动化能力是应对不断加剧的外国威胁并完成任务的唯一方法。”

个人信息保护合规审计要点与流程

个人隐私赛博研究院 2024-06-28

本文将围绕《征求意见稿》的具体内容进行解读，介绍个人信息保护合规审计的具体落地要求，分析其重点关注项，同时结合一般合规审计和个人信息保护的特点设计提出审计流程。

英国国防部约27万军人工资单数据泄露

军队军工安全威胁纵横 2024-05-08

这次被攻击的系统包含现役和预备役军人及一些最近退伍军人的个人数据。

并购经营忽视网络安全，这家全球巨头CEO被美国国会公开质询

监管安全内参 2024-05-07

联合健康集团首席执行官接受美国参议院质询，揭示了收购网络安全实践不良公司的风险。

AI技术在威胁情报运营的应用实践

安全运营虎符智库账号 2024-07-11

大模型技术可极大提升安全分析及威胁情报运营的效率。

无所不包！美军零信任体系工程将武器IT系统纳入范围

军队军工安全内参 2024-07-09

美国防部力争在2027年达到预定的零信任水平，武器IT系统将被纳入范围，不过OT环境的武器系统和其他非传统系统还是一项“艰巨任务”。

资产几何？现代组织的外部攻击面

安全运营威胁棱镜 2024-07-09

组织的外部攻击面情况如何？组织自己能完全掌握自己资产的情况吗？

奥地利发布关于国际法适用于网络空间的立场文件

安全治理网络空间国际法前沿 2024-07-09

与此前其他立场文件相比，奥地利此次的立场文件在其结构与论证以及若干具体观点上都有其独特性。

电梯SCADA系统成跳板！黑客组织利用电梯管理服务器攻击俄罗斯IT公司

制造业网空闲话plus 2024-07-09

通过成功登录并编写特殊插件，攻击者可以获得例如与调度员通信、来自各种传感器的数据等的访问权限。

德勤报告：深度伪造将造成400亿美元损失

趋势洞察 GoUpSec 2024-07-04

预计损失将从2023年的123亿美元飙升至2027年的400亿美元，复合年增长率达到惊人的32%，银行和金融服务业将成为主要目标。

XDR哪家强？Forrester 2024最新排名解读

互联网安全喵喵站 2024-07-03

后SIEM 时代最靓的仔。

美国防部拟通过紫队测试确保零信任解决方案的持续稳健

军队军工奇安网情局 2024-06-28

美国防部开发对零信任解决方案实施持续评估和验证的五步流程。

微软为美国情报部门提供“物理隔离版”ChatGPT

军队军工 GoUpSec 2024-05-09

微软表示，美国情报机构现在可以安全地利用这项强大技术（ChatGPT）来分析绝密信息。