搜索结果 - 安全内参 | 决策者的网络安全知识库

专项测试系列 - 缓存击穿、穿透、雪崩专项测试

互联网京东云安全 2022-11-18

R2M 缓存的使用，极大的提升了应用程序的性能和效率，特别是数据查询方面。而缓存最常见的问题是缓存穿透、击穿和雪崩，在高并发下这三种情况都会有大量请求落到数据库，导...

新美国安全中心发布《人工智能与军备控制》报告

人工智能天极智库 2022-11-17

随着人工智能军事系统的潜力不断增加，专业人士发出了预警，呼吁对某些人工智能武器系统进行限制或直接禁止。

帮助之手：衡量一个大型威胁情报共享社区的影响

安全运营国家网络威胁情报共享开放平台 2022-11-16

本篇文章追踪了迄今为止已知的最大的志愿者安全信息共享社区：2019冠状病毒病网络威胁联盟（CTC），并通过该案例尝试分析长期存在的关于威胁信息共享的问题。

Operation(Đường chín đoạn) typhoon：觊觎南海九段线的赛博海莲

APT 奇安信威胁情报中心 2022-11-14

本文主要会介绍海莲花在过去的一段时间内网渗透过程中所用的一些手法，并披露其在2021年所使用的三个0day漏洞和数个Nday漏洞。

美国太空“企业级地面服务” (EGS) 架构发展浅析

军队军工防务快讯 2022-10-25

EGS构建了一种通用地面指控架构，通过开放标准和通用平台来为整个太空作战域提供数据接入、战术卫星指挥控制和赛博防御能力，增强美太空军作战弹性和赛博安全性。

V-SHUTTLE：规模化和语义感知的虚拟机模拟设备模糊测试

安全运营网安国际 2022-10-24

本文提出了一种可规模化和语义感知的虚拟机管理器模糊测试框架——V-SHUTTLE。从总体上看，我们通过解耦嵌套结构和启用类型感知，实现了全自动的模糊测试方法。

华控清交：多方安全计算在新型数据交易的应用实践

大数据沙丘社区 2022-10-24

在新型数据交易所建设中，除了传统的大数据相关技术、数据安全与融合技术、传统系统安全技术等，多方安全计算技术、区块链与智能合约技术是实现3.0交易模式的必备技术。

网安产业观：打造新型网络安全产业生态的四大核心驱动力

专家观察虎符智库账号 2022-10-21

网络安全进入“生态为王”时代，领军企业如何构建数字经济网络安全新生态？

信息化视角下高校基础数据管理策略研究与实践

教育科研中国教育信息化 2022-10-21

只有根据高校特点，科学制定适应信息化发展规律的管理制度，以先进的信息化技术手段为支撑，找准典型应用，才能形成学校基础数据管理的长效性策略，真正促进学校的信息化发...

面向数字化转型的内部人员安全管理研究

安全管理中国信息安全 2022-10-20

各主体要切实履行网络与数据安全的主体责任要求，顺应数字化时代工作规律，防范化解内部人员带来的安全风险。

被过度炒作的“零信任”概念正在失去信任

安全运营安全牛 2022-10-19

零信任已成为当前网络安全领域滥用和误解最严重的术语，用户普遍困惑于哪些安全工具可以真正兑现零信任的安全承诺。

金融科技背景下数据治理的国际经验及路径构建

金融保险互联网天地杂志 2022-10-17

面对新的法律规则与市场环境，我国企业也迫切需要重塑内部合规及管理体系，结合自身数据处理活动的能力，设置数据保护机构并承担起数据治理的行政职责，以应对数据治理带来...

元宇宙时代的数字公民身份：认同困境、实践逻辑与理论证成

互联网电子政务杂志 2022-10-16

未来的数据治理应该遵循数字人权保障的价值目标，加强数字公民身份的权利保护。

思想、制度、工具：美国国家安全体系的一种分析框架

国家安全中华美国学会 2022-09-30

本文以美国国家安全体系的指导思想、基本制度、主要工具为研究对象，从四个相互关联的方面展开了详细论述，提出了一个全面系统地理解美国国家安全体系相关问题的分析框架和...

美智库发布《软件定义战争》报告，聚焦未来军事装备架构设计

军队军工电科防务 2022-09-23

软件定义战争是未来的趋势，随着新技术的应用和以数据为中心理念的形成，适应未来作战和表现更多灵活性的军事武器装备将成为未来制胜战场的关键。

基于工业可信接入的可信网关研究和开发

制造业控制网 2022-09-21

为了保障边缘侧终端设备的可信接入，提出了一种基于可信接入的可信网关研究。

自下而上的规范制定与网络安全国际规范的生成

安全治理国际安全研究ISS 2022-09-21

国家间博弈方式的转变，即越来越多的国家利用互联网企业及非政府组织的力量为政治博弈服务，以及公私关系更为平衡的新型网络安全治理模式的构建，为互联网企业及非政府组织...

网络数据分类分级将迎国标，落地技术解析与实践

安全运营 CCIA数据安全工作委员会 2022-09-21

企业在落地的过程中，需要选取或自研自动化的数据分类分级智能分析平台或工具，通过对组织内全类型、多源头数据资产进行探测分析，来帮助建立组织内敏感数据资产的全景视图...

数据安全现状与发展趋势研究

安全运营信息通信技术与政策 2022-11-17

通过对国内数据安全法律法规及制度、数据安全现状和问题的分析，引出数据安全治理框架和数据安全技术体系，对几个核心技术进行了简述，并对后续数据安全发展趋势进行了预测...

2022年热门数字取证和事件响应 (DFIR) 工具盘点

安全运营安全牛 2022-10-21