搜索结果 - 安全内参 | 决策者的网络安全知识库

美国核指挥控制与通信能力现代化进展

军队军工电科小氙 2022-12-14

从2018年开始，美国战略司令部启动了NC3现代化。以下简要介绍其关键要点。

Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-12-14

鉴于该漏洞影响范围极大，且已监测到在野利用，建议客户尽快做好自查及防护。

日本新版国家安全战略引入“主动网络防御”原则

国家安全奇安网情局 2022-12-13

日本拟修订立法允许对网络威胁发起主动打击。

95%的开源漏洞隐藏在可传递依赖项中

漏洞 GoUpSec 2022-12-13

95%的开源漏洞存在于可传递依赖项中——开发人员未选择的开源代码包，但间接地被拉入项目中。

赛迪顾问发布《2022中国数据治理市场研究报告》

大数据赛迪顾问 2022-12-13

报告从研究背景、政策环境、监管环境、技术环境等多角度分析了数据治理的发展形势，同时从市场规模、行业结构、竞争情况、重点企业等角度分析了发展现状，对数据治理未来发...

盘点2022：企业网络安全的七大成功要素

安全管理 GoUpSec 2022-12-12

不同行业、规模的企业投资了大量安全工具、方案和框架，但其中只有一部分在提高安全弹性方面发挥了显著作用。

安全概念分析框架

专家观察乐枕迭代日志 2022-12-06

本文给出针对安全概念「定位-拆解-追踪」的基本分析框架。

收集个人信息合法性的测试技术解析与实践

安全运营 CCIA数据安全工作委员会 2022-03-29

本文从标准应用角度出发，详解对于标准相关内容进行测试的具体技术思路。

欧盟拟推《网络安全条例》和《信息安全条例》

政策 TMT法律论坛 2022-03-24

确保在全球恶意网络活动不断上升的情况下，建立一个有弹性、安全的欧盟公共行政。

全球网络安全政策法律发展年度报告 (2021) 发布

趋势洞察公安三所网络安全法律研究中心 2022-02-12

本报告盘点美国、英国、法国、德国、日本、韩国、俄罗斯、澳大利亚、加拿大、新加坡、巴基斯坦、巴西、南非、新西兰、斐济、中国、欧盟等国家及地区2021年网络安全政策法律...

工信部、网信办进一步规范移动智能终端应用软件预置行为 (附解读)

政策工信微报 2022-12-14

《关于进一步规范移动智能终端应用软件预置行为的通告》印发。

谁是渗透工具之王？Sliver还是CobaltStrike

安全运营微步在线研究响应中心 2022-12-14

本文将简述Sliver的使用及与CobaltStrike等老牌后渗透工具进行对比，看一看Sliver的优缺点。

欧洲央行报告：网络风险如何对金融体系造成冲击？

金融保险赛博研究院 2022-12-13

该报告研究了由网络攻击引起的风险是否以及在多大程度上有可能破坏金融体系的稳定性，调查了网络攻击增加的性质和来源。

利用路径感知的污点分析进行模糊测试

安全运营网安国际 2022-12-13

本文分享的是清华大学博士后梁杰的报告——《利用路径感知的污点分析进行模糊测试》。

2022年即将过去，CISO们可以汲取哪些经验和教训

安全管理安全牛 2022-12-13

企业组织可以通过借鉴这些经验教训，更好地完善安全实践，加强在审计和第三方风险评估方面的审查，保障企业数字化业务的安全开展。

关键基础设施中基于人工智能的入侵检测技术比较研究

安全运营安全学术圈 2022-12-12

自适应机器学习与深度学习的性能相同，而基于机器学习的IDS框架在检测时间上几乎是基于深度学习的RBM-IDS框架的一半。

算法战的“阿喀琉斯之踵”

军队军工军事文摘 2022-12-12

寻求破解算法战的“阿喀琉斯之踵”的解决方案，制定合乎战争逻辑的算法开发与应用准则，是发挥算法战争效能的关键所在。

2022第十五届中国密码学会年会成功举办

安全会议中国密码学会 2022-12-12

12月10日-11日，2022第十五届中国密码学会年会在线上成功举办。

网信办等三部门发布互联网信息服务深度合成管理规定

互联网网信中国 2022-12-11

提供深度合成服务，应当遵守法律法规，尊重社会公德和伦理道德，坚持正确政治方向、舆论导向、价值取向，促进深度合成服务向上向善。

布鲁金斯学会：欧盟和美国在人工智能监管领域开始趋同对标

人工智能网络法理论与实务前沿 2022-03-28

美国联邦政府对人工智能(AI)监管采取了更为积极的态势，这让美国与欧盟(EU)的相关监管政策更加趋同对标。