搜索结果 - 安全内参 | 决策者的网络安全知识库

金融数据合规管理研究

金融保险信息通信技术与政策 2022-06-10

本文系统梳理了金融数据合规要求，对金融业机构开展数据合规建设具有指导意义。

苹果WWDC大会定义“无密码”下一代安全技术

互联网 GoUpSec 2022-06-10

Apple认证体验团队的戴维森在WWDC22的虚拟舞台上展示了公司的“下一代（无密码）认证技术”Passkeys。

市场监管总局、网信办发布数据安全管理认证文件解读

专家观察小贝说安全 2022-06-09

关于市场监管总局、网信办刚刚公布的数据安全认证文件，你关心的内容都在这里。

RSAC 2022展会上热门的十余款网络安全产品

安全会议 GoUpSec 2022-06-08

今年参展的产品主要围绕身份和访问安全、应用安全、SaaS服务和安全运营中心(SOC)增强功能。

"pymafka"供应链攻击中的混淆信标：macOS攻击技战术的新趋势

网络攻击国家网络威胁情报共享开放平台 2022-06-07

虽然加壳、混淆和信标的使用在Windows攻击中十分常见，但直到现在还很少看到它们被用来针对MacOS目标。

美国又对中国网络安全下手了，据说是往死里整，真相如何？

专家观察小贝说安全 2022-06-05

本文对美国商务部的出口管制文件作了分析。

2021年以色列国防科技管理综述

军队军工国防科技要闻 2022-06-01

深化先进技术研发合作，建设特色军事强国。

欺骗式防御的五大顶级工具

安全运营 GoUpSec 2022-06-01

好的欺骗式防御技术不仅能浪费攻击者的时间，还为安全团队提供对手的宝贵情报。

BadEncoder：在自监督学习中对预训练编码器进行后门攻击

人工智能隐者联盟 2022-05-31

来自杜克大学的Jia等人提出了针对自监督学习进行后门攻击的BadEncoder。

数百万美元乌克兰拖拉机被远程“变砖”，农业关基安全已迫在眉睫

制造业安全内参 2022-05-30

大型农机设备制造商成重中之重。

关于“预装广告SDK、apk静默安装”案例中技术行为的分析与探讨

互联网 CCIA数据安全工作委员会 2022-05-30

本文仅从”广告SDK及一键达apk的安装、运行构成非法控制计算机信息系统“这一争议焦点入手，从广告SDK、一键达apk的安装和运行方式等角度做简要分析。

零信任之路：SDP2.0基本架构及关键技术

安全运营数世咨询 2022-05-29

SDP2.0不仅更新了实现SDP的核心组件和原则，还强调了云原生架构、服务网格实施，以及更为广泛的零信任技术、产品与方案之间的协同。

美国空军正在开发首个基于无人机的移动量子通信网络

军队军工中国新一代人工智能 2022-05-29

基于无人机的移动量子通信网络将包括一个地面站、无人机、激光器和光纤，用于共享量子加密信息。

中国石化数字化转型背景下的数据安全风险和建设策略分析

电力能源中国信息安全 2022-05-27

中国石化已将数字化转型作为重要发展战略与经济驱动力，以石化工业互联网为支撑，聚焦集团一体化管控能力、板块创新创效能力、专业化统筹管理能力和新经济价值创造能力的提...

终极战略高地：美太空侦察系统建设情况

军队军工航天防务 2022-05-26

美正在建设的天基系统，最终将能够完成探测、识别、跟踪，并且能为地面、空中和天基武器提供发射解决方案，以防御在世界任何地方发射的各种类型的导弹。

RSAC 2022现场：ISACA发布全球软件供应链安全报告

报告研究代码卫士 2022-06-09

25%的受访者表示在过去12个月中曾遭受供应链攻击。

美国发布《2022制造业网络安全路线图》

制造业学术plus 2022-06-07

该路线图概述了未来五年美国制造业网络安全的广阔前景，并直接针对中小型制造商(SMM)、大型制造商以及为大型生产行业提供服务的原始设备制造商(OEM)提出发展建议。

数字技术竞争与东亚安全秩序

专家观察国际安全研究ISS 2022-06-03

在数字技术竞争背景下，东亚安全秩序虽面临新的冲击，但中国和东亚国家的政策选择并未脱离既有的安全战略模式。

《英国国防网络弹性战略》如何5年解决关键网络防御问题？

政务学术plus 2022-05-30

战略确立了7大优先事项战略重点及其具体实现的途径和指导原则。旨在为英国成为网络大国的合法性和权威方面发挥着关键作用。

容器脆弱性风险：工具和最佳实践

安全运营数世咨询 2022-05-26

通过实施下述的实践和工具，我们就可以更加接近安全容器使用预期的最终状态。