搜索结果 - 安全内参 | 决策者的网络安全知识库

美国拟立法保护开源软件：首次认定为公共数字基础设施

法规安全内参 2022-09-29

落实软件物料清单制定、开源软件安全使用规范。

“数字沧州”安全保障体系建设的探索与实践

政务中国信息安全 2022-09-28

沧州在保障政务云平台、政务外网、政务数据安全等方面积累了大量“实战”经验，致力于探索合规情况下安全与业务易用性的平衡。

刍议复杂网络理论及其军事运用

军队军工光明军事 2022-09-30

有必要探究复杂网络的基本理论、表示方法、度量指标及其军事运用，从而为指挥与参谋人员分析判断情况、定下作战决心、掌控战场主动权提供理论支撑和方法手段。

DevSecOps皇冠上的明珠：ASOC

安全运营安全产品人的赛博空间 2022-09-30

为什么把ASOC叫做DevSecOps皇冠上的明珠，主要是因为ASOC的建设一般处于DevSecOps体系建设的后期，当底层建设完善需要提升效率和质量时，才会试图建设ASOC平台。

云安全五年发展历程分析与趋势展望

专家观察虎符智库账号 2022-09-30

本文分析近5年来国内外云安全发展历程，并对云安全的发展趋势进行展望。

未来五年零信任市场的八大发展趋势

趋势洞察 GoUpSec 2022-09-30

零信任安全市场正以17.3%的复合年增长率增长，从2021年的229亿美元增长到2027年的598亿美元。

基于IPv6监测推动高校IPv6规模部署

教育科研中国教育网络 2022-09-30

本文提出基于日活互访矩阵DAEM的分析方法，对教育网内和网外的本端和对端日活互访数据进行交叉验证，发现IPv6规模部署的优势和不足，并提出建议解决办法。

美国网络安全监管机构首个综合战略规划解析

政务学术plus 2022-09-29

美官方发布首个综合网络安全战略规划！CISA《网络安全战略规划2023-2025》。

美国政府问责局：24个机构的隐私项目审查及关键发现

监管赛博研究院 2022-09-29

GAO建议收集个人身份信息(如出生地和社会安全号码)的联邦机构建立隐私保护项目。

针对VMware云虚拟化平台的定制化攻击专题分析

安全运营 ADLab 2022-09-29

本文将以VMware虚拟化产品的定制化攻击为研究对象，分析其产品近些年的安全现状、网络攻击事件、攻击案例以及定制化的攻击武器。

俄乌网络战背景下的城市网络安全建设

智慧城市虎符智库账号 2022-09-29

持续数月的俄乌网络战给世界带来全新启示，引发国家及城市网络安全建设理念的大转变。

美国防部与商务部《空间态势感知协议备忘录》具体内容

太空海洋航天防务 2022-09-29

美国防部和太空司令部将保留监视太空的任务，以发现潜在危险活动和来自潜在对手的威胁，并且控制大部分军方自己的机密网络。

中国开发区协会商业秘密保护专业委员会正式成立

互联网中国开发区网 2022-09-29

中开协商业秘密保护专委会的成立恰逢其时，必将在落实国家政策，助力开发区及区内企业商业秘密保护工作中发挥重要作用。

打造跨行业的金融反欺诈生态，隐私计算重要性凸显

金融保险银行科技研究社 2022-09-29

打造基于隐私计算的跨行业反欺诈生态，银行业已行动。

评估安全运营中心能力的七大关键指标

安全运营 GoUpSec 2022-09-29

我们整理了企业安全运营中心需要关注的另外七个“速度”指标，可用于全面了解和改进安全运营计划。

中央网信办深入开展网络辟谣标签工作

互联网网信中国 2022-09-29

标记辟谣标签是网络辟谣工作的积极探索，是深入整治网络谣言乱象的重要举措。

美国联邦政府推动量子信息科技的政策和布局

政务科情智库 2022-09-29

美国政府从基础研究、人才培养、与产业界合作、基础设施、国家安全和经济增长、国际合作等几个方面统筹推进，既强调基础科学和人才，也考虑到未来的产业化和供应链，力图打...

命运多舛！卡巴斯基能否熬过俄乌战争?

国家安全网空闲话 2022-09-29

许多安全研究人员质疑卡巴斯基为什么要保护俄罗斯军方的网络资产免受DDoS攻击，世界各地的行业和政府领导人再次质疑该公司是否值得信任。

维护国家地理信息安全，两部门查处违规提供地图服务行为

交通物流央视新闻客户端 2022-09-28

自然资源部门、国家安全机关在上海、广州、深圳、长沙、成都、重庆等地，对使用境外“问题地图”服务的相关企业组织开展联合执法行动。

Windows秘钥交换服务远程代码执行漏洞

漏洞微步在线研究响应中心 2022-09-28

攻击者能够在未认证的情况下，构造一个畸形的数据包发往服务端，对目标主机进行DDoS攻击甚至获取主机权限。