搜索结果 - 安全内参 | 决策者的网络安全知识库

美国家标准与技术研究院发布《对联邦漏洞披露指南的建议》

政务天极智库 2023-06-02

本文件就建立联邦漏洞披露框架、正确处理漏洞报告以及沟通漏洞的缓解和/或修复提出了指导建议。

IAB讨论互联网碎片化：互操作性是互联网的关键属性

互联网中国教育网络 2023-05-31

主题涉及互联网碎片化的定义、概念、治理方式与未来发展。

连续两年收入翻番，这家聚焦SMB市场的安全厂商到底做对了什么？

互联网安全喵喵站 2023-05-31

Huntress以SMB可以承受的价格提供卓越的响应和分析能力，全天候服务。

Palantir演示军队如何利用“ChatGPT”进行作战

军队军工君工小参 2023-05-30

视频中，操作员使用 ChatGPT 风格的聊天机器人命令无人机侦察，生成多个攻击计划，并组织干扰敌人的通信。

欧盟与东盟联合发布标准合同条款指南

大数据数据信任与治理 2023-05-30

未来，东盟还将与欧盟合作收集符合标准合同要求的企业实践，出版最佳实践指南。

HomePod取证：checkm8和数据提取

公检法数据安全与取证 2023-05-26

本文我们将探讨如何使用适用于取证的checkm8提取，来访问存储在HomePod中的数据，包括钥匙串和文件系统镜像。

真实大揭秘：生成式AI到底对网络安全行业造成了哪些影响？

人工智能代码卫士 2023-05-24

AI将如何被部署到安全上下文中以及它是否将取得拥趸们所承诺的巨大突破？

现代软件开发的基石CI/CD：敏捷与风险并存

安全运营数世咨询 2023-05-23

CI/CD管道面临的多重威胁，比如软件开发生命周期（SDLC）资源的配置错误、恶意依赖项以及涉及到内部开发人员的攻击等。

央行：中小银行数字化转型挑战及下一步工作考虑

金融保险银行科技研究社 2023-05-22

报告指出，受限于技术薄弱和消费场景缺乏，中小银行普遍通过与金融科技平台合作的方式开展线上业务。部分金融科技平台利用科技优势，控制营销通道和客户触达，借贷产品核心...

VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

云计算安全内参 2023-05-18

美国安全公司CrowdStrike称，近一年来针对VMware ESXi vSphere的攻击越来越频繁；越来越多的网络犯罪团伙意识到，缺乏安全工具、接口缺乏充分的网络分段以及被实际利用漏洞...

盘点：全球四大类14种隐私增强技术的发展、应用和难点

个人隐私开放隐私计算 2023-05-17

本文将为大家梳理盘点报告中提到的四大类（数据混淆工具、加密数据处理工具、联邦分布式分析、数据责任化工具）共14种隐私增强技术。

CASB已死，SASE开始

互联网连续创业的Janky 2023-05-31

SASE 与 CASB，无论在技术实现上，还是应用场景里，本质并无差异。

AI视频换脸技术原理深入分析及真假视频的甄别策略

人工智能 CCIA数据安全工作委员会 2023-05-31

我们有必要深入理解AI视频换脸的技术原理，同时从技术角度探索有效的甄别策略。

拥抱AI，网络安全的机会在哪里

人工智能航行资本 2023-05-27

探析一下大模型时代AI对网络安全的影响。

用开源工具搭建DevSecOps完全指南

安全运营 GoUpSec 2023-05-26

以下我们将介绍如何用流行开源工具搭建完整的DevSecOps流程。

美国密码法律制度概览

国家安全清华大学智能法治研究院 2023-05-25

根据美国密码法律制度的基本结构，本文主要从密码出口管制、民用密码管理和政府密码管理三个方面对其进行介绍和分析。

拦截网络爬虫流量技术的应用研究

互联网中国保密协会科学技术分会 2023-05-25

本文将会对一些现有的网络爬虫拦截技术进行综合叙述。

美国陆军通过“能力集”交付2030年战场统一网络

军队军工防务快讯 2023-05-25

美国陆军正使用两年交付一次的增量“能力集”（CS）来执行整个部队的网络现代化，以便适应技术进步和新出现的威胁。

浅析我国金融业数据出境安全规则

金融保险中国金融电脑 2023-05-24

为了避免在金融数据出境过程中造成危害国家安全、商业秘密、个人隐私等安全风险，金融业机构应遵守我国数据出境流程，明确金融数据有关出境规则，谨慎对待金融数据出境情形...

数据要素流通使用的安全风险分析及应对策略

大数据大数据期刊 2023-05-22

系统地分析了数据要素流通使用过程中存在的安全风险问题，在总结国内外数据交易制度与规范、理论与技术的基础上，构建了事前-事中-事后全链路数据要素流通使用安全风险应对...