搜索结果 - 安全内参 | 决策者的网络安全知识库

最严重的39个硬件安全漏洞

制造业 GoUpSec 2024-07-16

以下是Meltdown之前和之后发现的一些最重要的CPU和DRAM漏洞，其中包括32个CPU漏洞（cexindaogongji）和7个DRAM漏洞。

以威胁假设和压力测试构建面向未来的安全能力

安全运营安全牛 2024-07-10

当安全守护者对威胁的假设越简单，攻击发生后的破坏性就越严重。

零信任在中小银行信贷场景中的应用实践

金融保险金融电子化 2024-07-19

对于中小银行而言，零信任的价值不仅仅是作为VPN的替代品，更重要的是加强对内网重要业务系统用户行为的风险管控和预警，防范内部员工道德和操作风险。

全球大宕机！航班停运、火车晚点、交易中断、电脑蓝屏，罪魁祸首是谁？

互联网安全内参 2024-07-19

一家安全公司的技术故障能造成这么大的破坏吗？

简析漏洞生命周期管理的价值与关键要求

安全运营安全牛 2024-07-18

组织不仅需要拥有健全的漏洞管理策略，同时还要辅以明确定义的漏洞管理生命周期（VML），在有效识别漏洞的基础上，进一步评估、排序和处置修复所发现的各种安全性缺陷。

卡巴斯基宣布关闭美国业务并裁员

互联网 GoUpSec 2024-07-18

卡巴斯基现在被迫转向其他地区，如亚洲和南美。

勒索攻击迫使英国首都近8000名患者手术被暂停

医疗卫生安全内参 2024-07-17

关键供应商Synnovis遭勒索软件攻击，导致英国伦敦器官移植和血液供应受到干扰。

美国战略与国际研究中心报告：挖掘CLOUD法案协议的全部潜力

公检法 CAICT互联网法律研究中心 2024-07-17

报告强调，CLOUD法案协议作用关键、前景广阔，可以在全球机构合法调查、保护人权法治和促进全球信息自由流动方面发挥重要作用，协议的有效利用和正确实施将为执法机构提供...

信通院发布《安全大模型能力要求与评估方法》系列规范

标准中国信通院CAICT 2024-07-17

共包含5部分，包括总体框架、基础网络安全、数据安全、内容安全、业务安全。

新加坡要求银行三个月内淘汰一次性密码

金融保险 GoUpSec 2024-07-17

将在未来三个月内逐步淘汰所有主要零售银行的一次性密码(OTP)认证方式。

认知中心战：未来战争中的间接方法建模

军队军工认知认知 2024-07-16

文章通过分析俄乌冲突的案例，探讨了如何从陆地、海洋、空中、太空、网络、电磁和认知领域等多个领域对对手施加认知影响。

美国参议员提出新法案：打击AI剽窃与伪造

法规上海市人工智能与社会发展研究会 2024-07-15

《编辑和深度伪造媒体内容来源保护和完整性法案》。

CNIL发布《欧洲人工智能法》适用问答

人工智能清华大学智能法治研究院 2024-07-13

促进相关方更加全面理解该法律的适用方法。

当前美国漏洞治理体系面临的挑战与应对举措

互联网中国信息安全 2024-07-12

梳理美国在漏洞治理方面的历史沿革，分析其理念转变及应对举措，对于强化我国漏洞治理能力具有重要的参考价值。

整合网络安全工具的6点建议

安全运营安全牛 2024-07-12

企业组织需要对各种单点式安全工具和控制措施进行整合和管控，这可以带来诸多好处。

ServiceNow多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-07-11

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

AI技术在威胁情报运营的应用实践

安全运营虎符智库账号 2024-07-11

大模型技术可极大提升安全分析及威胁情报运营的效率。

美军可重构电子战系统发展现状分析

军队军工信息安全与通信保密杂志社 2024-07-11

通过从美军条令论证、技术验证、装备应用等角度进行分析，得出了结合平台化、无人化、智能化、网络化的电子战系统可重构发展路线启示。

北约正式宣布将建立首个综合网络防御中心

军队军工奇安网情局 2024-07-11

北约综合网络防御中心致力于三大愿景以实现全天时网络对抗。

邮储银行终端安全防护体系建设实践

金融保险中国金融电脑+ 2024-07-09

邮储银行基于前沿化、系统化的顶层设计，提出了全面的终端安全管控体系建设解决方案，为全行的生产终端安全防护提供技术支撑。