搜索结果 - 安全内参 | 决策者的网络安全知识库

《数据安全技术数据分类分级规则》等5项网络安全国家标准获批发布

标准全国网安标委 2024-03-21

《信息技术安全技术信息安全管理监视、测量、分析和评价》等。

SASE技术应用落地的5个关键趋势

安全运营安全牛 2024-04-01

SASE技术已经开始走出最初的技术炒作期，将逐步迈向新一轮的实用落地阶段。

主流AI算力框架漏洞威胁全球数千大模型

漏洞 GoUpSec 2024-03-27

数以千计的人工智能企业受到影响，数百个集群已经遭到攻击，超过10亿美元算力遭到“劫持”。

Adobe ColdFusion任意文件读取漏洞 (CVE-2024-20767) 安全通告

漏洞奇安信 CERT 2024-03-26

未经身份认证的远程攻击者可以构造恶意请求读取目标服务器上的任意文件，泄露敏感信息。

美国网络司令部举行2024年度“网络卫士”演习

军队军工奇安网情局 2024-03-25

美国网络司令部举行年度首次大规模网络防御演习。

还在用SIEM？安全数据分析现在不这么玩了

安全运营安全喵喵站 2024-03-25

未来的出路在于将分析从检测中解脱出来，采用商业智能（BI）的原则，更有效、更经济地集中、分析和分发安全数据。

GB/T 41391中“App嵌入第三方SDK”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2024-03-25

本文将依据《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》“6.6.2 App嵌入第三方SDK”章节，举例分析第三方SDK常见违规问题及整改建议。

美国环保署计划成立水务部门网络工作组以应对网络攻击

水利水务开源情报技术研究院 2024-03-22

重点关注水务系统在网络攻击方面普遍存在的漏洞，以及一些系统在采用最佳实践方面遇到的挑战。

白宫警告：美国关键供水系统正在遭受“致命网络攻击”

水利水务安全内参 2024-03-21

拜登政府敦促各州州长加强关键基础设施网络安全。

构建进攻性的网络安全防护策略

安全运营安全牛 2024-01-15

进攻性安全策略所使用的战术、技术和程序（TTPs）与攻击者使用的TTPs非常相似。

以牙还牙：乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击

信息通信安全内参 2024-01-12

亲乌克兰黑客组织“Blackjack”声称，成功攻击了俄罗斯电信运营商M9com，使其网络瘫痪、数据失窃，据称还删除了对方20TB数据，以回应此前乌克兰电信公司Kyivstar被黑。

欧盟新《网络安全条例》正式生效

政策欧盟驻华标准化SESEC 2024-01-12

欧盟组织机构将建立内部网络安全治理流程，并逐步落实该条例规定的具体网络安全风险管理措施。

《商业银行数据要素共享与流通研究报告》发布

金融保险大数据技术标准推进委员会 2024-01-11

报告对商业银行数据要素共享与流通所面临的挑战、解决策略、保障机制进行了深入研究。

警惕企业网络安全的七大“成本陷阱”

安全管理 GoUpSec 2023-10-17

我们将揭示七个网络安全成本陷阱，即便是经验丰富的CISO也未必能完全躲过这些陷阱。

关基安全重大挫折！美国水务行业叫停强制性网络安全规定

水利水务安全内参 2023-10-16

拜登政府正在努力改进美国关键基础设施网络安全，环保署声明对此造成重大打击。

以色列世界一流情报机构，是如何输给哈马斯的？

国家安全认知认知 2023-10-13

以色列最高情报机构此次未能阻止哈马斯的“阿克萨风暴”行动的主要原因。

2023年勒索软件攻击盘点：43个组织搞事5200起，41%受害者付钱消灾

网络攻击网空闲话plus 2024-01-14

评估2023年勒索软件统计数据，可以获得有关这一年勒索攻击形势的哪些收获与感悟，进一步如何规划2024年的反勒索工作？

以色列网安行业2023年融资金额大幅下降！但还有这些亮点

投融资安全内参 2024-01-11

种子轮的平均融资额显著增加，并购带来的退出数量显著增加。

Gartner发布2024年十大战略技术趋势

趋势洞察 Gartner公司 2023-10-17

生成式AI和其他类型的AI虽然带来了新的机遇并推动了若干趋势的发展，但要想通过长期使用AI获得业务价值，还需要采取严谨的方法广泛采用AI并注意风险。

认知滤镜：利用“阴谋论”进行认知战

国家安全认知认知 2023-10-16

文中考察了多国阴谋论的现状，从认知战的角度分析了阴谋论为何被视为国家安保的威胁，以及为何必须采取反制措施。