搜索结果 - 安全内参 | 决策者的网络安全知识库

商业银行互联网资产暴露面管理探索与实践

金融保险金融电子化 2024-02-20

为了及早发现和收敛互联网暴露面，需按照持续建设、逐步覆盖、多手段、自动化的整体思路开展日常监控和及时处置等工作。

从Relyance AI看隐私数据治理新思路

安全运营航行资本 2024-02-20

公司创新地提出了“数据治理左移”的思路，并在业内首次实现了“代码级数据合规风险分析”。

电信云虚拟基础设施安全风险分析与安全策略研究

信息通信控制网 2024-02-05

亟须研究新的电信云虚拟基础设施网络安全策略，以构建电信云主动、动态、全网协同、智能运维的纵深安全防护体系。

企业纷纷启动安全意识教育与安全文化建设的十大原因

安全管理超安全 2024-02-21

企业开展员工安全意识教育(Awareness)、风险行为改变计划(Behavior)及企业网络安全文化建设(Culture)的重要性和必要性，不外乎以下十组关键词。

欧盟网络安全产业分析

互联网信息安全与通信保密杂志社 2024-02-20

欧盟网络安全产业的繁荣与数字化转型相伴相随。欧盟通过实施一系列旨在保护网络安全和个人隐私数据安全的战略法规，促进了网络安全产业发展。

微软Exchange服务器曝出高危漏洞，近10万台服务器面临风险

漏洞 GoUpSec 2024-02-20

编号为CVE-2024-21410，该漏洞严重威胁到全球大量邮件服务器的安全，目前已经有黑客开始积极野外利用。

美国网络空间安全产业发展研究

互联网信息安全与通信保密杂志社 2024-02-19

本文将从网络安全发展战略政策、组织架构和产业格局等方面概括美国网络安全产业发展情况，为我国应对持续变化复杂的风险威胁、完善网络安全产业生态圈、推动安全前沿创新技...

主客体标记技术在主机安全防护中的探索应用

安全运营金融电子化 2024-02-18

积极探索利用开源工具secPaver提升SELinux强制访问控制策略的开发部署效率，研究提高信创操作系统openEuler的安全加固，验证了该工具在主机安全管理的可行性。

世界网络安全领域2023年度十大进展

军队军工电科防务 2024-02-13

美白宫发布《国家网络安全战略》；美国防部发布《2023年网络战略》；美网络司令部迭代升级“联合网络作战架构”…

美国国家科学基金会在人工智能领域的资助情况

人工智能海国图智研究院 2024-02-12

美国国家科学基金会（NSF）是美国主要的科研资助管理机构。

信息条令 (ADP 3-13)：如何赢得信息优势

军队军工国防科技要闻 2024-02-09

介绍了美陆军对信息优势的构成、如何在竞争与冲突的不同阶段赢得信息优势、追求赢得信息优势的活动与原则等方面内容的认识。

检测工程：被隐匿的明珠

安全运营 ZenMind 2024-02-08

希望可以让多一点人知道检测工程，愿意去进一步了解，学习和应用。

国家漏洞库CNNVD：关于Oracle WebLogic Server安全漏洞的通报

漏洞 CNNVD安全动态 2024-02-07

攻击者可利用T3、IIOP协议对目标系统进行破坏，进而接管服务器。

美国首届生成式人工智能与法律研讨会综述：生成式人工智能与法律的挑战与应对

安全会议清华大学智能法治研究院 2024-02-06

本文基于本次研讨会公布的综述报告，全面阐述了研讨会中所揭示的生成式AI在法律领域中的重要性与其带来的挑战，并提出了应对这些挑战的可行策略和方案。

以架构为中心的开发者工具的核心技术与应用

互联网 OpenHarmony TSC 2024-02-06

相比代码级问题，架构级问题贯穿软件生命周期，发现难、影响广、代价高。如何分析、定位、解决这类架构级问题呢？

2023年中国网络安全产业发展态势

趋势洞察中国信息安全 2024-02-06

随着数据安全、商密推广、云原生安全等领域用户需求的爆发，客户对安全运营的重视程度不断提高。这为安全运营工具和安全运营服务市场带来了明显的增长机会。

高校网络安全防护的若干思考

教育科研中国教育网络 2024-02-06

网络安全工作需要做实、做细、做小、做到位。

Oracle WebLogic Server JNDI注入漏洞 (CVE-2024-20931) 安全通告

漏洞奇安信 CERT 2024-02-06

成功利用此漏洞可能会导致 Oracle WebLogic Server 被接管。

基于DDNS技术实现SSL VPN服务的动态精准访问控制

安全运营金融电子化 2024-02-06

本文将探讨在不关闭服务的前提下，如何有效降低SSLVPN安全风险。

企业防范BEC攻击的八种关键方法

安全运营 GoUpSec 2024-02-06

首席信息安全官 (CISO) 们应与法律团队一起制定全面的BEC政策文档来提高用户的抗攻击能力，以下是专家推荐的 BEC 防护政策的八个要点。