搜索结果 - 安全内参 | 决策者的网络安全知识库

构建进攻性的网络安全防护策略

安全运营安全牛 2024-01-15

进攻性安全策略所使用的战术、技术和程序（TTPs）与攻击者使用的TTPs非常相似。

2023年美国数据隐私保护监管的十大趋势

个人隐私越洋网事 2024-01-11

企业中的数据保护人员应了解 2023 年以来的关键转变和趋势，以便审查其现有合规义务并预测 2024 年及以后潜在的立法和监管变化。

德国综合安全观：理论缘起、历史演进与实践评估

国家安全国际安全研究ISS 2024-01-09

克里米亚危机后，传统军事威胁回归欧陆，德国综合安全观“防御性”与“韧性”融合并重。

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。

重庆的数据要素实践探索和经验启示

大数据交大评论 2024-01-14

主要介绍重庆在数据要素市场化方面的五种做法，形成的五方面显著特点，以及对全国数据要素市场化的五点启示。

美国国防供应链CMMC倡议的演变、进展与思考

军队军工时间之外沉浮事 2024-01-13

CMMC是DoD针对美国国家整体国防工业基础供应链安全提出的国防供应链网络安全成熟度模型认证机制，目标是统筹规划整体国防供应链风险管控制度与网络安全基准规范，实现威胁...

自主可信网联汽车充电桩系统

交通物流信息安全与通信保密杂志社 2024-01-12

以商用密码算法为主体，实现公钥的安全分发与服务端身份的可靠认证；使用联盟链 Hyperledger Fabric 作为系统的区块链底层平台，对数据通信所用的密钥进行存储与管理，实现...

大语言模型漏洞缓解指南

安全运营 GoUpSec 2024-01-12

我们将简要介绍四类大语言模型重大风险及其缓解措施。

打造网络安全文化，奖励有效还是惩罚更有效？

安全运营超安全 2024-01-11

本文从心理学、行为学、脑科学等角度探讨员工安全意识教育与企业安全文化中的奖励与惩罚。到底是正向激励（物质或情感层面的“胡萝卜”），还是负向激励（物质或情感层面的“...

《商业银行数据要素共享与流通研究报告》发布

金融保险大数据技术标准推进委员会 2024-01-11

报告对商业银行数据要素共享与流通所面临的挑战、解决策略、保障机制进行了深入研究。

农业银行网络安全实战对抗体系建设实践

金融保险金融电子化 2024-01-11

农业银行转变思路、主动作为，从被动防守向主动防御、动态防御转型，聚焦传统攻防演练的不足，结合金融行业特点，迭代优化沉淀经验，自主形成了网络安全实战对抗体系。

HPE宣布140亿美元全现金收购瞻博网络，为什么？

投融资 SDNLAB 2024-01-10

HPE 为什么“砸锅卖铁”也要收购 Juniper？

神漏洞！热门扳手感染勒索软件，秘密破坏工厂设备组装

制造业安全内参 2024-01-10

Okta安全危机对其发展前景影响分析

互联网安全喵喵站 2024-01-10

是伊卡洛斯的堕落，还是灰姑娘的幸运？

网络靶场中蓝队网络态势评估的自动化评估和可扩展性

安全运营时间之外沉浮事 2024-01-10

这篇文章详细阐述了一种新颖的方法，用于在网络靶场中自动化评估蓝队的表现，并强调了该方法的可扩展性。

这个带路国家政府敏感文件公网暴露长达15个月

政务安全内参 2024-01-09

沙特工业和矿产资源部系统的环境文件在公网暴露，其中包含邮件凭据、数据库凭据、加密配置等关键信息，如遭攻击者利用，可被用于在已进入内网后窃取所有数据。

生成式人工智能大模型的新型风险与规制框架

人工智能行政法学研究编辑部 2024-01-09

设立专门机构引导发展、评估和应对风险，规范数据训练以避免数据泄露和不当输出，基于特定用途风险构建风险分级管控制度，确立贯穿大模型全生命周期的透明度制度，健全防止...

《面向云计算的零信任体系第3部分：安全访问服务边缘能力要求》行标发布

标准云计算开源产业联盟 2024-01-08

标准共分为网络、安全、统一管控和云部署四个部分，根据四个象限的能力成熟度由低到高划分基础级、增强级、先进级和卓越级四个等级。

《面向云计算的零信任体系第2部分：关键能力要求》行标发布

标准 CAICT可信安全 2024-01-08

覆盖用户零信任访问场景和工作负载零信任访问两个场景。

2024年全球最值得关注的十大网络安全态势

趋势洞察 ISACA 2024-01-08

让我们从2024年及以后的“已知的未知”（Known Unknowns）和可能出现的“未知的未知”（Unknown Unknowns）开始，我在Midjourney v6的帮助下生成了一些人工智能图形为本文增加...