搜索结果 - 安全内参 | 决策者的网络安全知识库

《工业控制系统网络安全防护指南》2024版解读

工业互联网六方云 2024-08-23

全面解读。

单点解决方案，安全平台成功的起点

互联网安全喵喵站 2024-08-21

有模式吗？

欧盟《人工智能法案》简析

人工智能中国信息安全 2024-08-16

作为全球首部关于人工智能的综合性立法，欧盟在考量如何促进人工智能技术与产业发展的背景下，采纳以风险为基础的路径对人工智能进行监管。这一立法思路将为全球其他国家探...

Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 (CVE-2024-38063) 安全风险通告

漏洞奇安信 CERT 2024-08-15

禁用 IPv6 的系统不受此漏洞的影响，但对于启用 IPv6 的系统，存在很大的利用风险。

巴黎奥运会首席信息安全官披露赛事网络安保计划

政务奇安网情局 2024-07-25

巴黎奥组委与法国网络安全机构联合保障奥运网络安全。

网络安全不是柠檬市场，而是银弹市场

互联网安全喵喵站 2024-07-19

最佳实践不最佳。

美国空军发布《空军零信任战略》

军队军工天极智库 2024-07-05

旨在加强国防军的网络安全态势，以战争的速度为作战人员提供可靠、安全的数据访问，同时阻止对手实现信息优势的努力。

北约网络安全防御演习 (Locked Shields) 的评分机制

网络安全实战演习威胁棱镜 2024-06-27

可能是地表最强网络安全防御演习的 Locked Shields 是如何组织评分的？

财务部会计司：不宜被确认为资产的数据资源的6种情形

大数据数据资产最前线 2024-06-26

财务部会计司在培训中列举了6种不宜被确认为资产的数据资源的情形。

五眼联盟及多国网络安全机构发布新版事件日志记录和威胁检测最佳实践指南

标准网空闲话plus 2024-08-23

旨在通过早期检测恶意活动，提升组织的响应能力。

美国陆军拟获取新版可部署防御性网络作战系统套件

军队军工奇安网情局 2024-08-13

美国陆军研发便携和模块化的网络空间防御装备DDS-M。

生成式人工智能安全评估体系构建

人工智能信息安全研究 2024-08-07

该体系的建立不仅能为人工智能的安全应用提供标准与指南，而且通过确保技术的负责任使用，进一步强化了其在全球商业竞争中的作用。

数据泄漏论坛发生数据泄漏：20万BreachForums会员曝光

数据泄露 GoUpSec 2024-07-24

知名威胁行为者Emo上周泄露了BreachForums 1.0的212,414名成员的个人信息。

漏洞管理新论：从KEV到CTEM

安全运营安全喷子 2024-07-08

本文将探讨KEV目录、EPSS等新兴的漏洞评估方法，以及CTEM等前瞻性框架如何帮助组织更好地应对当前的威胁环境，还将讨论漏洞管理工具的最新发展趋势。

美联储疑遭勒索软件攻击泄露33TB敏感数据

政务 GoUpSec 2024-06-25

尽管目前尚未确认是否发生数据泄露，且美联储仍保持沉默，但紧张气氛已在全球弥漫。

河南省教育系统挖矿治理方案

教育科研中国教育网络 2024-06-20

重点针对挖矿检测识别、阻断治理、审计溯源、持续管控等问题，构建了适合教育行业的挖矿治理方案，并取得了一定的成效。

网络异常检测领域概念漂移问题简述

安全运营中国保密协会科学技术分会 2024-06-20

已有的针对流数据的概念漂移检测方法也适用于网络异常检测领域。

社会工程：攻击人性漏洞的艺术

安全运营元战略 2024-06-17

本篇文章对社会工程的概念内涵、著名社会工程攻击事件、社会工程攻击和防御策略进行深入分析。

关于SASE：企业转型与市场机遇全景

互联网航行资本 2024-05-28

对安全厂商而言，现在是一个深化SASE解决方案并提升产品竞争力的关键时期。对潜在客户来说，这是一个探索SASE在企业网络架构转型中可能带来的价值的好机会。

欧洲警察局长呼吁行业和政府针对端到端加密“采取行动”

公检法苏州信息安全法学所 2024-05-27

端到端加密（E2EE）会破坏科技公司的两个关键能力：一是实现执法部门的“合法访问”，二是主动识别平台上非法和有害活动的能力。