搜索结果 - 安全内参 | 决策者的网络安全知识库

ToC网络安全赛道，活得下去吗？

互联网安全喵喵站 2024-04-01

以消费者为中心，谁来买单？

谷歌容器云曝“严重风险”：上千Kubernetes集群或暴露，涉一上市公司

漏洞安全内参 2024-01-25

攻击者可使用任何有效的谷歌帐号接管配置错误的Kubernetes集群，多家组织（包括一家上市公司）的系统容易受到该漏洞影响。

九部门联合印发《原材料工业数字化转型工作方案 (2024—2026年)》

工业互联网工信微报 2024-01-25

提出到2026年，我国原材料工业数字化转型取得重要进展，重点企业完成数字化转型诊断评估，数字技术在研发设计、生产制造、经营管理、市场服务等环节实现深度应用，生产要素...

广州银行信用卡中心安全防护技术体系建设探索与实践

金融保险中国信用卡 2024-01-25

参照DevOps莫比乌斯环路径，推动安全左移和安全右移的安全体系落地，保障广银卡中心业务的安全、稳健、持续发展。

基于多维码技术的隐蔽信息传输方法

安全运营信息安全与通信保密杂志社 2024-01-23

大量实验证明，该隐蔽信息传输方法具有较强的抗高斯噪声和泊松噪声干扰的能力，承载的信息量为现有无载体隐写方法的 100 倍，抗隐写分析能力提升为原来的 6.5 倍。

基于GB/T 18336标准的IT产品安全技术要求的探索与实践

安全运营中国信息安全 2024-01-19

GB/T 18336标准全面阐述了涵盖 IT 产品整个生命周期的安全要求和评估方法，内容丰富全面，具备科学性、通用性、可扩展性等优点，可用于指导产品或系统的开发、生产、集成、...

基于智能化安全编排的网络安全事件响应架构

安全运营信息安全与通信保密杂志社 2024-01-19

提出了基于智能化编排的网络安全事件响应架构组成要素、关键技术及业务处理流程，为新型数字化基建业务网络安全运维提供相关借鉴。

调查：AI写的代码比“手工代码”安全性差很多

安全运营 GoUpSec 2024-01-19

斯坦福大学的一项研究发现，使用人工智能助手编写的代码比“手工代码”的安全性差很多，而且人工智能工具还会导致用户对其代码中的安全性过于自信。

UEFI启动固件曝出大量漏洞，数百万台计算机面临数据泄漏风险

漏洞 GoUpSec 2024-01-19

AMI、英特尔、Insyde和Phoenix Technologies等公司的UEFI固件无一例外都受到了这些漏洞的影响，这意味着全球数以百万计的计算机正面临威胁。

电力系统省级网络安全指挥系统应用研究

电力能源中国信息安全 2024-01-18

本文围绕电力行业网络安全建设现状的痛点，为新型电力系统建设提供安全高效的综合网络安全解决方案。

博弈背景下的经典战略网络战

军队军工军事文摘 2024-01-18

下面对三个以网络空间作战达成战略目标的经典战例进行分析。

面向网络5.0的新型网络体系测试实践及思考

信息通信信息通信技术与政策 2024-01-18

通过分析总结当前IP网络测试技术的研究及现状，对面向网络5.0新型网络体系的测试评估技术产生进行思考和展望。

《东盟电子商务消费者保护指南》解读

互联网清华大学智能法治研究院 2024-01-17

该指南包括共同原则和当前最佳实践以及全面和基于原则的框架，以制定和规范电子商务中的法规和消费者保护机制。

如何应对利用加密隧道发起的网络攻击？

安全运营安全牛 2024-01-17

本文包括Zscaler安全研究人员给出的加密隧道攻击防护建议。

对抗间谍软件新进展：一种检测iOS潜在恶意软件的轻量级方法

病毒木马网空闲话plus 2024-01-17

卡巴斯基专家开发了一个在GitHub上共享的自检实用程序，有助于提取、分析和解析Shutdown.log工件。

从百模大战到模型应用：大模型AI应用的关键安全风险

人工智能朱雀先进攻防 2024-01-16

百模大战后，我们需要冷静下来思考如何更好的发挥LLM的优势，构建出好的应用和产品，此过程仍将伴生新的安全风险。

网安初创厂商四大困境，你是否也深陷其中？

互联网安全喵喵站 2024-01-16

讨论网络安全初创企业的四个困境，以及它们对安全创始人和整个行业的意义。

交通建设企业网络安全综合防护平台建设与应用

交通物流信息安全与通信保密杂志社 2024-01-28

探索建设企业网络安全综合防护平台，形成覆盖集团总部、二级单位、工业企业等多层级纵深防御堡垒，实现企业网络安全事件的实时监测、预警、通报、分析和处置闭环管控，提升...

美国陆军将为网络司令部试点组建平民网络安全预备队

军队军工奇安网情局 2024-01-26

美国正在联邦层面推动建立民间网络安全预备队。

吴世忠院士：2024年网络与信息安全风险前瞻

专家观察中国信息安全 2024-01-25

展望 2024 年，我们要把主动防范、化解安全风险放在更加突出的位置。