搜索结果 - 安全内参 | 决策者的网络安全知识库

美国NIST《AI风险管理框架1.0》解读

人工智能全国信安标委 2023-02-27

AI风险管理是开发和使用AI系统责任制度的关键组成部分。

事以密成：境外上市保密和档案管理新规解读

金融保险金杜研究院 2023-02-27

本文结合境外上市新规以及其他有关法律法规，对保密新规的修订背景、具体监管框架、监管程序等进行分析和总结。

2022年度欧美日的网络安全政策调整综述

政务中国信息安全 2023-02-23

各国为此不断调整本国网络政策，增加在网络安全方面的资金投入，更加注重网络基础设施安全的维护，深化与伙伴国家的合作，以期在现代军事行动中维护本国网络安全以及掌握对...

“ChatGPT们”无法取代网络安全专家的8个理由

安全管理安全牛 2023-02-20

有人猜测机器会取代人从事技术性工作，但很多事实证明，在网络安全防护领域，人依然不可或缺。

全球政府域名的DNS部署情况研究

政务绿盟科技研究通讯 2023-02-27

通过对全球190+个国家政府域名的DNS部署情况进行分析，发现存在大量DNS部署配置不符合RFC要求，导致部分政府域名服务可靠性降低，易受劫持攻击。

工商银行发布《2022网络金融黑产研究报告》

金融保险中国金融电脑+ 2023-02-24

专业角度分析2022黑产趋势，带来年度五大黑产风险揭示与五大防护思考。‍‍‍

选购新一代云SIEM方案的6个要点

安全运营安全牛 2023-02-24

SIEM产品的架构策略需要不断优化演变，而最终指向就是云化Cloud SIEM（包括云原生化和云托管）。

最后冲刺！数据出境安全评估申报最新进展数据分析

大数据 TMT法律论坛 2023-02-24

从北京上海两地监管部门公开的数据中可窥见目前企业数据出境安全评估申报工作的整体进展。

泛微e-cology9 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-02-23

由于系统中存在SQL注入漏洞，未经身份认证的远程攻击者利用此漏洞可以获取数据库敏感信息，进一步利用可能导致系统被控。

NIST网络安全框架2.0概念文件：变与不变的观察

专家观察苏州信息安全法学所 2023-02-23

本文进行初步梳理，以期发现其变化背后的考量和可能传导的风险及影响。

信息网络安全公安部重点实验室推出网络安全实战能力评价服务

安全运营信息网络安全公安部重点实验室 2023-02-23

通过技术性、可量化的评估方式，摸清实战防护能力整体水平与底数；分析、发现短板和盲区；并提出可落地的构想和解决方案，指引各组织安全攻防能力的稳步提升。

检测响应的保真度漏斗模型精解

安全运营赛博攻防悟道 2023-02-22

保真度漏斗模型描述了不同的安全分析过程中，如何使用有限的调查资源管理数百万个嘈杂安全事件的方法。

Gartner端点安全技术成熟曲线六大看点

安全运营 GoUpSec 2023-02-22

统一端点安全(UES)厂商们也正在集成各种端点操作和端点安全工作流工具，以提供更实时的可见性、更早的威胁检测和更快的攻击恢复。

美空军2023版《网络空间作战》条令 (AFDP 3-12) 中文翻译

军队军工信息安全与通信保密杂志社 2023-02-21

12年来首次更新！

需要为AppSec制定专门的事件响应计划吗？

安全运营安全牛 2023-02-21

为了在2023年提高应用程序的安全性，企业组织应该为AppSec制定专门的事件响应计划。

银行业APP个人信息保护合规性研究与探索

金融保险金融电子化 2023-02-21

中国人民银行于2020年颁布《中国人民银行关于发布金融行业标准做好个人金融信息保护技术管理工作的通知》，要求落实个人金融信息保护，维护用户合法权益。

Fortinet修复两个严重漏洞，其中一个两年前就被发现？

漏洞代码卫士 2023-02-20

它们可导致未认证攻击者执行任意代码或执行命令。

2023年云安全三大挑战与趋势预测

安全运营 GoUpSec 2023-02-20

对手正变得更快（30%的攻击平均突破时间不到30分钟），攻击变得更加复杂（国家黑客正在使用独特的云攻击策略），并且越来越多地针对云环境。

从华为和中兴到Wechat和TikTok：域外对我国相关法律的误解和抹黑

国家安全网安寻路人 2023-02-20

如何应对？

调查：安全工具采用激增

安全运营数世咨询 2023-02-19

报告发现，零信任安全策略越来越普及，各种安全工具的采用率急剧上升。