搜索结果 - 安全内参 | 决策者的网络安全知识库

写作，作为验证网络安全市场问题的一种方法

互联网安全喵喵站 2024-08-07

用文字塑造未来。

信通院联合发布《数字乡村发展研究报告 (2024年)》

政务中国信通院CAICT 2024-08-05

加速推进农业农村数字化进程，需要明确乡村核心功能、实际需求，以及发力重点，以“真正”而非“形式”的数字化解决方案解决好农业农村发展的难点、堵点与弱点。

进一步推进国家安全法治体系建设

国家安全中国信息安全 2024-08-02

此次《保密法》的修订，将“坚持总体国家安全观”写入总则，并且把党的十八大以来保密工作成熟有效的政策措施和实践经验上升为法律制度，以便更好地应对保密工作在新时代的保...

再创新高！美国医疗IT巨头因勒索攻击预计损失超170亿元

医疗卫生安全内参 2024-08-02

一台未设置双因子认证的Citrix设备，造成近200亿元损失。

美国政府公布开源软件可信度评估计划

监管安全内参 2024-08-02

美国CISA正在创建一个框架，以准确衡量和透明传达开源安全项目的可信度。

美国重要血液中心遭勒索攻击，数百家医院启动“血液短缺”应急程序

医疗卫生安全内参 2024-08-01

由于勒索攻击导致运营能力骤降，OneBlood要求250多家医院启动“血液短缺”应急程序，并持续一段时间。

DNS解析数据大局观

互联网威胁棱镜 2024-07-31

在海量的解析服务器处观测海量数据，可以观察到什么？

警惕政务数据资产化诱发“数据财政”冲动

政务新华每日电讯 2024-07-30

政务数据被滥用，不仅违反了财经纪律，也侵蚀了公共利益。

揭秘攻击者规避XDR检测的惯用手法及应对建议

安全运营安全牛 2024-07-29

本文深入分析了XDR系统运营的三个关键时期：数据采集、检测分析和响应处置，并对其中容易发生的检测规避情况提出防护建议和策略。

IDC：2023年中国托管安全服务 (MSS) 市场份额规模为46.1亿元

趋势洞察 IDC咨询 2024-07-29

降本增效，智能领航。

疑朝鲜黑客出手！韩国国防情报司令部 (KDIC) 发生严重泄密事件

军队军工网空闲话plus 2024-07-29

敏感情报流向朝鲜，包括海外特工的个人信息。

《中国人民银行关于进一步加强征信信息安全管理的通知》修订版公开征求意见

金融保险中国人民银行 2024-07-26

贯彻落实新发布的相关法律法规要求。

超70%智利公民数据遭泄露，数据库现于暗网出售

数据泄露安全威胁纵横 2024-07-24

将其以 500 美元的价格于暗网数据交易平台上出售。

安全人士可以从CrowdStrike事件中汲取的五点教训

安全运营 GoUpSec 2024-07-24

以下是安全专业人士从这次事件中可以汲取的五点重要教训。

Apache OFBiz授权不当致代码执行漏洞 (CVE-2024-38856) 安全风险通告

漏洞奇安信 CERT 2024-08-05

该漏洞允许攻击者绕过身份验证执行任意代码，可能造成数据泄露、服务中断或恶意代码执行。

人工智能将重塑网络安全产业

人工智能天翼智库 2024-08-03

我国企业应重视这一趋势，积极推动AI技术与网络安全技术的深度融合，为构建更加坚固、智能的网络安全防线贡献力量。

TSP信任互联协议入门

互联网 OpenHarmony TSC 2024-07-30

如果说IP协议联接了不同的网络，那么TSP协议可以理解为联接了不同的信任域。

抢占标准制高点，NIST发布AI模型风险测试工具

人工智能 GoUpSec 2024-07-29

用于评估AI风险和恶意攻击，尤其是针对AI模型训练数据的“投毒攻击”。

Crowdstrike蓝屏事件自查结果：错在流程而非人

安全运营 GoUpSec 2024-07-25

初步调查结果显示是CrowdStrike的更新工具和流程存在漏洞，但CrowdStrike否认自己在该事件中存在“不负责任”的行为。

信息安全、网络安全、国家安全之间的关系

国家安全坡上的国安学 2018-02-07

信息安全是都是国家安全的一个基本构成要素，网络安全是居于信息安全之下的“载体安全”之一。