搜索结果 - 安全内参 | 决策者的网络安全知识库

六款免费WAF防护能力测试报告

安全运营 CT Stack 安全社区 2023-07-17

本文将介绍如何使用科学的方法测试 WAF 防护能力的有效性。

针对堂食手机点餐，上海市网信办提出个人信息保护“六不”建议与合规指引

监管网信上海 2023-07-17

35000余家餐饮门店整改完成，个人信息保护合规指引推出。

SANS 2023年SOC调查报告解读

趋势洞察专注安管平台 2023-07-17

SOC建设的要素信息可以归纳为PPTF（人、流程、技术、资金）四个方面。威胁猎捕和威胁情报对SOC至关重要。SOC最大的挑战是对被保护系统缺少上下文信息的了解。

美军中央司令部人工智能技术应用进展

军队军工防务快讯 2023-07-15

美国中央司令部开展人工智能和其他尖端技术作战实验的核心单位有三个——海军第59特遣部队、空军第99特遣部队和陆军第39特遣部队。

深度：美军网络空间作战平台发展回顾与影响分析

军队军工虎符智库账号 2023-07-14

新型网络空间作战平台使美军作战样式更多样、配置更灵活、效能更集中、目标更精确。

Apache RocketMQ远程代码执行漏洞 (CVE-2023-37582) 安全通告

漏洞奇安信 CERT 2023-07-14

RocketMQ的NameServer组件暴露在外网，且缺乏有效的身份认证。

美国发布国家网络安全战略实施计划：69条举措明年滚动更新

政务安全内参 2023-07-14

该实施计划共计69个举措，为18家负责实施变革的联邦机构明确分配责任，并制订了近期期限；举措包括增加网络安全预算、建立全球SBOM数据库、更新国家网络事件响应计划等。

美国国防部2024财年预算加大对电子战项目投资

军队军工国际电子战 2023-07-13

包括数百个电子战、信号情报和进攻性赛博作战项目。

《生成式人工智能服务管理暂行办法》发布，解析AIGC的数据合规挑战与应对之道

专家观察中伦视界 2023-07-13

本文将由面及点，从整体的视角提出管理AIGC数据合规风险的方法论，并就其中的数据合规焦点问题进行讨论。

北约峰会在网络安全方面要解决的问题有哪些？

军队军工开源情报技术研究院 2023-07-12

随着在立陶宛维尔纽斯举行的北约峰会的临近，本文提出了北约在网络安全方面应该解决一些什么问题。

2023年值得关注的32家网络安全初创公司

互联网 GoUpSec 2023-07-12

以下是2023年值得关注的海外网络安全初创公司（过去两年内成立或刚刚结束潜水模式的公司）。

SCA竞争格局重塑：行业龙头Synopsys被击败，Sonatype问鼎王座

互联网安全喵喵站 2023-07-12

Forrester发布报告显示，SCA市场格局动荡，Sonatype击败Synopsys问鼎王座。

隐私计算在英国医疗中的应用现状和挑战

医疗卫生开放隐私计算 2023-07-11

下面从联邦学习在医学影像领域的应用出发，梳理一下隐私计算技术在医学领域的现状和挑战。

绝知此事要躬行：从证券公司业务板块看证券行业数据合规

金融保险中伦视界 2023-07-11

大语言模型提升安全运营的十种方法

安全运营 GoUpSec 2023-07-11

安全大语言模型到底能不能打？怎么打？

AIGC时代，DLP怎么办？看新晋Gartner SSE霸主如何操作

安全运营安全喵喵站 2023-07-11

Netskope宣布推出一款全面的数据保护解决方案，帮助企业安全管理员工使用ChatGPT和其他生成式人工智能应用。

《网络安全等级保护容器安全要求》标准解读

安全运营公安部网络安全等级保护中心 2023-07-11

标准适用于在云环境中采用容器集群技术的等级保护对象的安全建设、安全整改和安全测试评估。用于指导网络建设单位、测评人员从网络安全等级保护的角度对基于容器技术的网络...

北京市通管局：进一步加强电信和互联网行业通信网络安全防护管理工作

信息通信北京通信业 2023-07-10

形成全市电信企业网络安全能力布局基本视图,为提升常态化监管效能和开展网络安全威胁治理等工作提供扎实稳定的基础。

泛微E-Cology SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-07-10

远程未授权攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限等。

网络安全漏洞 (风险) 扫描的12种类型

安全运营安全牛 2023-07-10

本文收集整理了目前最常见的12种漏洞扫描类型（见下表），并对每种扫描的主要应用特点和典型适用场景进行了分析介绍。