搜索结果 - 安全内参 | 决策者的网络安全知识库

蒂莫西·霍正式掌舵美国网络司令部和国家安全局

军队军工奇安网情局 2024-02-05

权力交接：美国迎来新任网络作战和间谍机构领导人。

企业数据安全建设需警惕5大陷阱

安全运营安全牛 2024-02-06

本文收集整理了企业开展数据安全建设时普遍存在的5种常见问题，并给出建议。

电信云虚拟基础设施安全风险分析与安全策略研究

信息通信控制网 2024-02-05

亟须研究新的电信云虚拟基础设施网络安全策略，以构建电信云主动、动态、全网协同、智能运维的纵深安全防护体系。

《数据出境安全评估办法》与CPTPP对接研究

大数据信息安全与通信保密杂志社 2024-02-05

为推进《办法》与 CPTPP 的顺畅对接，应秉持谦抑态度，明晰重要数据界定范围，完善风险自评估机制，实现安全与自由兼顾的数据跨境流动。

重点与举措：2023年美国国家安全局密码工作盘点

国家安全苏州信息安全法学所 2024-02-04

《2023年NSA网络安全年度回顾》梳理和展示了NSA在通过网络安全加强国家安全方面取得的成就。

国家标准《信息安全技术云计算服务安全能力评估方法》公开征求意见

标准全国网安标委 2024-02-04

本文件给出了依据GB/T 31168—2023《信息安全技术云计算服务安全能力要求》开展评估的原则、实施过程以及针对各项具体安全要求进行评估的方法。

金融电子领域安全产品侧信道攻击案例与思考

金融保险金融电子化 2024-02-04

侧信道攻击可以绕过严谨的口令验证和复杂的密码运算，直接恢复口令和密钥，从而对金融安全设备构成了严重的威胁。

美国海军陆战队官员建议建立具有准军事权限的网络部队

军队军工网络空间安全军民融合创新中心 2024-02-02

聚焦网络的职能领域而非物理作战领域来建立更好的网军。

透过现象看本质，深度剖析宏观经济波动下的网安产业及2024年走向

互联网虎符智库账号 2024-02-02

网络安全行业“长坡厚雪”的特质正在逐渐显现，面对困难挑战的同时，也孕育着新的机遇。

2024年云安全发展趋势预测观点汇编

趋势洞察安全牛 2024-02-02

收集Astra、Expert insights、ESG、CRN.com、Techtarget等多家云安全厂商、专业媒体和研究机构对云安全发展态势的预测观点。

2023年GreyNoise在野大规模漏洞利用报告

网络攻击威胁棱镜 2024-02-06

全球范围内的在野漏洞利用攻击情况到底如何？

基于DDNS技术实现SSL VPN服务的动态精准访问控制

安全运营金融电子化 2024-02-06

本文将探讨在不关闭服务的前提下，如何有效降低SSLVPN安全风险。

企业防范BEC攻击的八种关键方法

安全运营 GoUpSec 2024-02-06

首席信息安全官 (CISO) 们应与法律团队一起制定全面的BEC政策文档来提高用户的抗攻击能力，以下是专家推荐的 BEC 防护政策的八个要点。

深度伪造欺诈暴涨3000%，人脸识别技术面临崩盘危机

人工智能 GoUpSec 2024-02-05

随着生成式人工智能和深度伪造威胁的爆炸式增长，以人脸识别为首的生物特征识别认证技术迎来了前所未有的危机。

挖洞神器！谷歌免费开放模糊测试框架OSS-Fuzz

安全运营 GoUpSec 2024-02-04

谷歌声称此举是为了帮助开发者和研究人员更轻松地发现软件漏洞。他们利用大语言模型编写了特定项目的代码，以提高模糊测试覆盖率并发现更多漏洞。

人工智能相关风险：基于ESG监管方法的优点

人工智能清华大学智能法治研究院 2024-02-03

文章考虑了基于ESG的方法进行人工智能相关风险监督的优点，并重点关注当前国际可持续性标准发展的轨迹。

远控软件AnyDesk遭攻击致源代码和私钥被盗，请立即更新！

网络攻击 GoUpSec 2024-02-03

AnyDesk已采取补救措施，包括吊销安全相关证书、更新受影响系统，并呼吁用户更新至最新版本软件。

2023年Any.Run恶意软件趋势报告

病毒木马威胁棱镜 2024-02-03

Any.Run 作为业界常用的分析沙盒服务，从该视角看全球恶意软件趋势如何？

面向万物智联的可信连接关键技术研究

物联网 OpenHarmony TSC 2024-02-02

在万物智联场景下，如何通过可信链接保障系统安全？

Python在威胁情报领域的六个个热门应用

安全运营 GoUpSec 2024-02-02

Python正成为最热门的“威胁情报语言”。