搜索结果 - 安全内参 | 决策者的网络安全知识库

大瓜！Wiz的“MRI”快照架构是否侵犯了客户隐私？

安全运营安全喵喵站 2023-11-02

Orca提供了一些证据，证明Wiz似乎有意使用不安全的快照扫描架构从客户那里偷取数据。

美政府起诉企业首席安全官未尽职，震惊安全高管群体

监管安全内参 2023-11-01

年度名场面！美国证券交易委员会起诉Solarwinds首席安全官未尽职，企业反指对方过度扩权，引发行业争论战。

10款可以免费使 (试) 用的容器安全工具及特点分析

安全运营安全牛 2023-11-01

本文收集整理了目前最流行的10款容器安全防护工具，并对其应用特点进行了分析。

大型商业银行的联防联控实践

金融保险银行科技研究社 2023-11-01

中国工商银行软件开发中心展开体系化的风险防控建设，用创新破局，以技术攻坚，构建了一套全方位的风险防控网，做到了一点出险，全面防控。

分类模型后门水印的模糊性和深度保真度

安全运营隐者联盟 2023-11-01

本文提出一两种提高分类模型后门水印模糊性和深度保真度的方法。

美国国防部和司法部超63万个电子邮件地址被俄罗斯Clop黑客窃取

政务网空闲话plus 2023-11-01

黑客通过数据公司Westat使用的名为MOVEit的文件传输程序获得了访问权限，OPM使用该程序来管理员工调查。

信通院联合发布《数字消费者权益保护白皮书 (2023年)》

互联网中国信通院CAICT 2023-10-31

白皮书结合消费者维权数据和感知调查数据，观察经济社会全方位数字化转型背景下，消费者权益保护的新内涵、新发展、新形势、新成效，展望数字消费者权益保护新趋势，期待能...

开源软件作者要不要为安全漏洞负责？欧盟官方提出监管新方法

法规安全内参 2023-10-31

知名开源软件公司禅道创始人王春生日前发文称，在国内开源软件出现漏洞，按照网络安全法作者需要负责，比如漏洞修复等，这一文章引发行业热议。正好欧盟《网络弹性法案》提...

对OWASP TOP 10榜单的五大质疑

专家观察安全喵喵站 2023-10-31

有点尖锐。

数据跨境合作重要进展：欧盟与日本就数据跨境流动达成协议

政策数据信任与治理 2023-10-31

该协议将取消数据本地化要求，使金融服务、运输、机械和电子商务等多个行业的企业受益，让它们无需繁琐且成本高昂的管理即可处理数据。

国家安全部：数百个非法涉外气象探测站点向境外传输数据

国家安全国家安全部 2023-10-31

国家安全机关会同有关部门开展涉外气象探测专项治理。

ITIF智库报告：纵览美国25年量子技术政策

量子技术元战略 2023-10-30

回顾了近25年来美国在量子技术上的政策变化，探讨了美国用于提升量子竞争力的4大政策领域，向美国国会提出10点政策建议。

10款热门的漏洞管理工具及特点分析

安全运营安全牛 2023-10-30

本文收集整理了当前市场上应用热度较高的10款智能化漏洞管理工具（解决方案），并对其主要应用特点进行了分析。

CISO的噩梦：影子AI

安全运营 GoUpSec 2023-10-30

随着生成式AI的野蛮生长，CISO开始意识到，他们正面临比影子IT更加可怕的内部威胁：影子AI。

美国海军通过“沉默蜂群”项目孵化未来网电作战技术

军队军工电磁频谱战 2023-10-30

重点关注颠覆性电磁战技术的演示验证。

2023年新版《美国情报界年度威胁评估》解读

国家安全军事文摘 2023-10-29

2023 Pwn2Own黑客大赛：三星旗舰机被攻破4次、奖金超700万

安全会议安全内参 2023-10-31

大赛4天时间内，总计报告了58个零日漏洞，奖金约760万元。

波音公司疑遭Lockbit勒索软件攻击

制造业 GoUpSec 2023-10-31

Lockbit宣称从波音公司窃取了大量“敏感数据”，而波音公司则表示正在核实Lockbit的说法。

高校网络安全态势感知体系建设

教育科研中国教育网络 2023-10-30

中山大学在构建安全态势感知体系的过程中，践行了技术与管理融合的理念，并逐步形成基于态势感知构建的常态化安全运营体系和安全服务体系。

大型机构安全规划：需求加速释放，四大难点如何破解？

安全管理虎符智库账号 2023-10-27

奇安信战规总经理邬怡分享大型机构网络安全规划之道。