搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome整数溢出漏洞 (CVE-2023-6345) 安全通告

漏洞奇安信 CERT 2023-11-29

需要用户交互。

高校网络安全攻防演练怎么做？

教育科研中国教育网络 2023-07-07

“还手反攻”还是“打不还手”？

BCS 2023北京网络安全大会开幕

安全会议奇安信集团 2023-07-06

连续举办4届的BCS大会今年升级为全球数字经济大会网络安全板块，展现出在数据驱动和智能引领的数智时代，网络安全保驾护航意义重大。

又一家银行App被点名，涉收集个人信息等3项违规

金融保险银行科技研究社 2023-07-06

泸州银行旗下的泸贝尔App，所涉问题为“违规收集个人信息”“App强制、频繁、过度索取权限”“App频繁自启动和关联启动”。

金融行业“3+1”联控应对APT攻击实践

金融保险金融电子化 2023-07-06

光大银行依托多年来安全防护体系建设经验，筑牢安全能力底座，融合国家级情报、行业级平台、企业级安全能力，打造“3+1”级APT应对体系，有效应对境外针对性APT攻击，为金融...

美国“情报和国家安全联盟”提出五条“网络民参军路径”

国家安全奇安网情局 2023-04-11

美国民间贸易协会就加强美国进攻性网络能力提出建议。

北约最高司令部喊话“捍卫思想”！发表对“认知战”最新官方定义

军队军工认知认知 2023-04-10

将提高全联盟对认知战的理解定为北约成员国和合作伙伴的“首要任务”（priority）。

基于零信任架构的安全访问控制体系建设与实践

金融保险金融电子化 2023-04-10

民生银行基于零信任安全架构，建设了一套企业级安全访问控制体系，重塑了外部访问的可信边界，有效支撑了我行业务生态高效安全地开放，为我行的数字化转型保驾护航。

黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析

网络攻击奇安信威胁情报中心 2023-04-07

攻击者利用运维网管用户群体需求，搭建伪造的官网站点，诱使下载伪造的运维工具，实现对受害主机远程控制等窃密行为。

信通院联合发布《数字孪生城市技术应用典型实践案例汇编 (2022年)》

智慧城市中国信通院CAICT 2023-04-07

遴选出的案例划分为园区（新区）综合治理、一网统管、能源电力、水利水务、智能制造、交通物流等领域，并择优选择16个典型案例，以期为国家及地方政府推动数字孪生应用建设...

《智慧城市基础设施与智能网联汽车协同发展年度研究报告 (2022)》发布

智慧城市智能汽车与智慧城市协同发展联盟 2023-04-06

围绕双智总体思路、建设内容、应用场景、标准体系和评估体系等开展系列研究，同时提炼试点城市建设经验，希望能为其他地区开展双智建设提供参考和依据。

Skybox Security发布《2022年脆弱性和威胁趋势》报告

安全运营天极智库 2023-04-04

传统的漏洞管理策略完全不符合当代现实。以扫描和修补为中心的方法太慢、太分散、太费力且成本太高。网络安全企业必须超越现状，采用新一代工具和技术，将剧本从救火转变为...

中美SaaS应用比较：揭示发展差距，探索未来趋势

云计算天翼智库 2023-12-01

随着后疫情时代的到来，企业数字化转型意愿大幅提升，我国SaaS行业将迎来快速发展，与美国差距将逐步缩小。

兰德报告：在生成式人工智能时代，如何开展媒体操纵攻防战？

人工智能认知认知 2023-11-30

报告呼吁美国政府、技术和政策界应该积极采取各种措施，减轻潜在风险，并强烈建议制定一个连贯、积极和广泛的战略来应对这一新威胁。

三足鼎立的SIEM、SOAR和XDR

安全运营全息网御科技 2023-07-07

这些解决方案之间有什么区别呢？哪个适合自己的组织？

Windows通用日志文件系统驱动程序权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-04-12

由于Windows进行基本日志文件操作时存在越界写入，本地攻击者可利用此漏洞获得对内核的读写权限，从而将自身权限提升至SYSTEM。

Kubernetes应用的十大安全风险与防护建议

安全运营安全牛 2023-04-12

OWASP基金会日前列举出Kubernetes的十大安全风险，并提供了缓解这些风险的建议。

未来认知电子战何去何从

军队军工光明军事 2023-04-11

种种迹象表明美军未来电子战正在朝着认知未来阔步迈进。

《情报法》释法：破解海外中资企业数据困局

国家安全数字经济与社会 2023-04-04

TikTok所面临的远不是技术与法律问题，而是在逆全球化和“分裂互联网”（Splinternet）背景下的政治问题。TikTok事件可谓是海外中资企业艰难处境的一次预演。

政务数据安全合规分析与创新实践

政务信息通信技术与政策 2023-04-03

本文提出了一种政务数据安全合规创新实践思路，可供各级政务数据处理者进行数据安全合规实践参考。