搜索结果 - 安全内参 | 决策者的网络安全知识库

从Okta源代码泄露看GitHub的安全威胁与防护

安全运营安全牛 2022-12-29

以下七个实践经验被证明可以提高GitHub的安全性，对于目前正在应用GitHub的企业组织可以尽快关注并尝试应用。

《外国敌人通信透明度法案》的“去中化”思路与联邦通信委员会的功能转变

国家安全上海市人工智能与社会发展研究会 2022-12-29

这反映出在中美科技竞争的大背景下，联邦机构的职能开始发生转变，其外向性和执法赋能的特点日益突出。

首次！美国政府立法推动改善内存安全问题

法规安全内参 2022-12-28

美国国会首次将内存安全纳入法律，建议国家网络总监研究政府层面的内存安全问题。

个人信息保护认证：实现个人信息保护共同治理的方案

专家观察中国信息安全 2022-12-28

个人信息保护认证工作的启动，对个人信息处理者提升个人信息保护水平十分重要。

防御面管理创新厂商Interpres获TE投资，安全有效性验证概念持续升温

投融资安全营销喵喵站 2022-12-28

Interpres通过持续的威胁分析识别网络防御中的漏洞和低效之处，展示客户当前安全工具的能力，使安全团队能够通过数据驱动来改善安全态势。

推动数据安全认证工作，助力数据基础制度建设

大数据中国信息安全 2022-12-27

数据安全认证对数据基础制度建设的重要作用。

我国网络安全工作发展成就与变革

国家安全中国网信杂志 2022-12-27

我国网络安全工作取得历史性成就、发生历史性变革。

左晓栋：顺势而为——谈我国个人信息保护认证制度的设计

专家观察中国信息安全 2022-12-26

我国正式宣布建立个人信息保护认证制度，是对数据安全认证制度的进一步完善。

美国国会通过法案禁止政府设备安装TikTok

政务 FreeBuf 2022-12-26

美国国会通过了支出法案，其中包含禁止在政府设备上安装TikTok。

美国网络司令部遂行进攻性网络行动以保障中期选举

军队军工奇安网情局 2022-12-26

美国网络部队在中期选举期间打击俄罗斯和伊朗黑客。

美国总统拜登签署《量子计算网络安全防范法》(附全文翻译)

法规苏州信息安全法学所 2022-12-23

以应对信息技术系统向PQC迁移的风险。

陆宝华：中美网络安全标准追根溯源

专家观察数据派THU 2022-09-22

美国的橘皮书到中国的GB17859。

网安大厂纷纷入局ITDR，欺骗防御/蜜罐或将被融合？

安全运营安全营销喵喵站 2022-12-29

安全和风险决策者从部署独立的欺骗技术产品转向，开始评估如何将欺骗技术与一两个关键技术领域配对，比如身份安全。

《隐私计算白皮书 (2022年)》发布 (附下载)

个人隐私隐私计算联盟 2022-12-28

白皮书将全面展现行业成就及发展新态势，旨在为产业界应用隐私计算技术提供参考指导，推动隐私计算行业健康发展。

企业身份与访问管理难题：工具太多容易“打架”

安全运营 GoUpSec 2022-12-28

企业投资过多身份管理工具往往适得其反，降低了安全投资有效性以及企业应对威胁态势的能力。

关基保护重大事件！能源巨头因遭受勒索攻击影响信用评级

电力能源安全内参 2022-12-27

穆迪评级称EPM遭受勒索软件攻击的情况可能影响其信用评分。

如何利用ChatGPT发起网络攻击

人工智能数世咨询 2022-12-26

一家安全供应商发出警告称，黑客可能利用该聊天机器人执行高度针对性的网络攻击。

云原生时代：安全该何去何从？

云计算虎符智库账号 2022-12-23

云原生安全，云安全的下一个角力场。

物联网恶意软件Zerobot快速升级：新增暴力破解和DDoS攻击

物联网网空闲话 2022-12-23

Zerobot是一种基于Go的僵尸网络，主要通过物联网和Web应用程序漏洞传播。

Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告

漏洞奇安信 CERT 2022-12-22

经过身份验证的远程攻击者可构造特制的数据包，通过PDF导出操作触发任意代码执行。