搜索结果 - 安全内参 | 决策者的网络安全知识库

微软云计算源代码疑遭大规模泄露

数据泄露 GoUpSec 2022-03-22

微软本周二表示，他们正在调查有关Lapsus$数据勒索黑客组织入侵其内部Azure DevOps源代码存储库并窃取数据的“传闻”。

工业控制系统协议安全分析及测试经验分享

工业互联网工业安全产业联盟 2022-03-21

本文以工业控制系统协议安全分析为出发点，从协议原理、协议格式等方面，分析工控协议安全现状，分享测试经验。

美国通过“改变游戏规则”的网络事件报告立法

法规天极智库 2022-03-18

“坦率地说，这项立法改变了游戏规则。今天标志着美国的集体网络安全向前迈出了关键一步。”

美国二十五年来关键基础设施保护政策演进

国家安全路云天网络安全研究院 2022-03-22

通过开展美国关键基础设施保护政策的研究，旨在进一步更好的学习美国关键基础设施保护的理念与经验，思考关键基础设施保护工作路径，少走弯路。

对“两用物项”有一个统一的理解吗？以密码为例

国家安全苏州信息安全法学所 2022-03-22

基于“密码学”视角，对美国和欧盟两用物项不同制度实践模式和各国所采用的不同解释，对两用物项概念进行了比较研究。

医疗器械网络安全新规“新”在哪里？

医疗卫生 HIT专家网news 2022-03-22

与《指导原则》相比较，《指导原则修订版》对医疗器械的网络安全全生命周期提出了更高的要求，现就笔者个人对《指导原则修订版》的理解归纳如下。

漏洞情报：为什么、要什么和怎么做

专家观察虎符智库账号 2022-03-21

好的漏洞情报需要回应用户痛点，解决或缓解用户的焦虑。

数据安全治理现状研究与分析

安全运营信息通信技术与政策 2022-03-21

通过对2021年开展的企业数据安全治理能力评估现状进行整理，总结企业数据安全治理工作在组织建设、人才培养、技术工具等方面的现状与趋势，提供能力提升思路。

南非几乎所有公民征信数据泄露：弱密码惹祸预计损失超百亿元

金融保险互联网安全内参 2022-03-21

被黑服务器的密码为“Password”。

安全大讲堂 | 孙朝晖：全量数据是一切网络安全分析的起点

互联网 Yundinglab 2022-03-21

大数据分析如何应用于网络？

Gartner发布2022年主要安全和风险管理趋势

趋势洞察 Gartner公司 2022-03-21

针对复杂威胁的新应对措施；安全实践的演变和重构；对技术的重新思考。

MITRE首次发布内部威胁TTP知识库

标准 GoUpSec 2022-03-21

帮助企业将内部威胁缓解措施从‘可能’转变为可操作的检测和响应。

开源数据支撑下的人物与装备分析

军队军工摄星智能 2022-03-19

基于情报要素本体模型，通过跨语言文本的多源语言实体识别、视频数据的关键帧提取、图像数据的目标检测和识别等过程，形成结构化的情报要素；利用军事知识图谱实现情报要素...

美欧同时警告卫星通信网攻威胁：俄乌军事冲突致卫星网络攻击风险飙升

监管网空闲话 2022-03-19

成功入侵 SATCOM 网络可能会给 SATCOM 网络提供商的客户环境带来风险。

NIST：应当如何开展人工智能风险管理？

标准网络法理论与实务前沿 2022-03-18

算法如何合规？美国国家标准与技术研究院(NIST)近期发布了人工智能风险管理框架。

俄乌冲突中人工智能技术的应用

军队军工摄星智能 2022-03-18

简述目前俄乌冲突中已经使用的和可能使用的人工智能技术。

浅析热源厂工业互联网安全防护系统设计

电力能源工业安全产业联盟 2022-03-18

本文通过针对热源厂网络安全设计和主机安全设计加强了该厂的整体安全能力，对整个市政供热行业起到了示范效应，可在同行业进行复制推广。

从高级威胁对抗角度认识《关键信息基础设施安全保护条例》

专家观察中国信息安全 2022-03-18

面对复杂多变的网络安全环境，《条例》的发布对关键信息基础设施行业的高级威胁对抗，有着非常积极的影响。

安全大讲堂 | 谭晓生：安全即服务，万物互联下的网络安全新机

互联网 Yundinglab 2022-03-18

网络安全商业化“路在何方”？

医疗器械网络安全新规为医院信息中心守土有责提供“利器”

医疗卫生 HIT专家网news 2022-03-18

对不符合网络安全要求的医疗设备，医院信息中心从此更有底气说“不”。