搜索结果 - 安全内参 | 决策者的网络安全知识库

深度：为什么XDR是网络安全的未来

安全运营虎符智库账号 2024-03-29

基于XDR构建统一安全运营中心，整合已有的安全产品/安全能力、SIEM/SOC、威胁情报、遥测数据等分散元素，缩短从检测到响应的时间，成为最可行的方向，被视为安全的未来。

有的放矢，精准调控：数据跨境新规解读及企业合规建议

安全运营北源有数 2024-03-27

此次数据跨境新规出台是国家网信办积极响应“数据二十条”中鼓励积极探索数据跨境流动与合作的新途径新模式的工作原则，也是对于数据出境安全评估制度在落地过程中的实务问题...

投资银行在网络安全生态中的作用是什么？

投融资安全喵喵站 2024-01-15

Cisco IOS XE Web UI命令执行漏洞 (CVE-2023-20273) 安全通告

漏洞奇安信 CERT 2023-10-21

需要启用HTTP Server或者HTTPS Server。

美国陆军零信任计划发展概述

军队军工防务快讯 2023-10-21

目前美陆军将其零信任计划暂时命名为“骑士守望”，积极探索“模块化任务环境”、“自带设备办公”等零信任能力落地应用。

何时以及如何向后量子密码学 (PQC) 迁移？

量子技术光子盒 2023-10-18

NTT DATA白皮书总结了后量子加密技术(PQC)的最新发展趋势，以及将各种信息基础设施中使用的现有加密技术迁移到PQC时需要注意的要点。

致远OA XML外部实体注入漏洞安全风险通告

漏洞奇安信 CERT 2023-10-18

达到RCE需目标开启S1服务。

网络受限环境中的秘密通信与信息传递

信息通信知远战略与防务研究所 2023-10-17

本文研究了秘密通信解决方案，即建立与互联网分离的通信平台，以确保秘密通信的安全性和可靠性。

以色列世界一流情报机构，是如何输给哈马斯的？

国家安全认知认知 2023-10-13

以色列最高情报机构此次未能阻止哈马斯的“阿克萨风暴”行动的主要原因。

武装冲突时期的个人数据保护规则

军队军工清华大学智能法治研究院 2024-04-01

在实际中，个人数据保护规则被红十字国际委员会常态适用。

《网络安全标准实践指南——车外画面局部轮廓化处理效果验证》实施思路

交通物流 CCIA汽车网络安全工作委员会 2024-03-29

下文将以上海汽检匿名化测试系统为例介绍《实践指南》主要测试流程。

秘鲁军方勒索事件及相关勒索组织深度分析

军队军工 ADLab 2024-03-29

这起攻击致使军方超过500G重要涉密信息泄露，同时导致大量关键系统数据被破坏。

深圳的数据要素探索实践和经验启示

大数据交大评论 2023-10-22

主要介绍深圳在数据要素市场化方面的六种做法，形成的六方面显著特点，以及对全国数据要素市场化的六点启示。

卡巴斯基揭穿伊朗黑客组织攻陷以色列Dorad发电厂的谎言

电力能源网空闲话plus 2023-10-21

卡巴斯基分析了Cyber Av3ngers发布的数据，发现它源自另一个名为Moses Staff的黑客组织的较早泄露的数据。卡巴断言此前Cyber Av3ngers黑客关于Dorad电厂的攻击是虚拟信息。

CSIS智库报告：AI监管将至，路在何方？

人工智能元战略 2023-10-19

重点聚焦美国自下而上的拼凑式监管方法，指出当前AI监管论战的关注点和各家观点。

疑似“五眼联盟”APT！卡巴斯基报告披露强力网攻组织MATA

APT 网空闲话plus 2023-10-19

研究表明，该组织使用了先进的间谍技术和工具，包括使用USB驱动器和Linux MATA后门渗透隔离网络的模块。

美NIST太空系统网络安全风险管理框架解读

太空海洋信息安全与通信保密杂志社 2023-10-18

对该系列报告内容进行了介绍，并总结了对我国太空网络安全建设方面的启示。

警惕企业网络安全的七大“成本陷阱”

安全管理 GoUpSec 2023-10-17

我们将揭示七个网络安全成本陷阱，即便是经验丰富的CISO也未必能完全躲过这些陷阱。

2023年CISO最大挑战：让威胁情报发挥价值

安全运营 GoUpSec 2023-10-16

根据Searchlight Cyber 2023年3月的调查报告，93%的受访CISO担心暗网威胁，但多达21%的CISO根本没有威胁情报能力。

巴以冲突多方势力选边站队，网络空间博弈白热化

网络攻击绿盟科技威胁情报 2023-10-13

截至当前共有55个团伙参与攻击，其中亲巴勒斯坦黑客组织占绝大多数。