搜索结果 - 安全内参 | 决策者的网络安全知识库

现代医院网络安全管理面临的挑战和对策

医疗卫生中国信息安全 2022-10-08

全球网络安全政策法律动态 (2022年9月)

政策公安三所网络安全法律研究中心 2022-10-11

美国白宫发布《关于确保外国投资委员会考虑不断演变的国家安全风险的行政令》，欧盟委员会提出《人工智能责任指令》，《关于修改〈中华人民共和国网络安全法〉的决定（征求...

以色列网络安全人才培养理念、实践及特点剖析

教育科研中国信息安全 2022-10-09

以色列是如何克服数量劣势打造网络安全人才高地？是如何融合意识提升、义务教育与产业发展建成人才利用生态圈？是如何从军民融合中汲取经验反哺网络安全产业发展？

美政府问责局建议美国加强核武器网络安全风险管理

政务国防科技要闻 2022-10-08

报告评估了NNSA在核武器网络安全风险管理方面存在的问题，并就如何加强核武器网络安全向NNSA提出建议举措。

美国网络空间和数字政策巡回大使主张将威慑扩展到整个网络领域

国家安全奇安网情局 2022-10-08

强大的威慑框架是北约联盟的组成部分。

AI最前线：面向人群计数场景的感知对抗补丁

人工智能隐者联盟 2022-10-08

本文提出一种基于模型感知特性的对抗补丁生成框架，证实了用于监控人流密度的AI自动人群计数系统同样存在安全隐患。

这个VMware高危漏洞已发现超一年，官方至今仍未修复

漏洞代码卫士 2022-10-12

尽管尚不存在针对所有受影响产品的补丁，但VMware提供了缓解措施，可使管理员移除该攻击向量。

简析纵深防御与零信任的应用对比与发展融合

安全运营安全牛 2022-10-12

纵深防御与零信任之间有着紧密的联系，可以相互融合发展。

白宫公布消费者设备网络安全标签计划：参考能源之星

监管网空闲话 2022-10-12

白宫在周二发布的一份文件中简要描述了这项工作，预计2023年春季推出。

八种让人“意想不到”的数据泄露方式

数据泄露安全牛 2022-10-11

以下是企业员工可能意外泄露数据的八种不同寻常的途径，以及应对这些风险的建议。

亲俄威胁组织Killnet DDoS攻击多个美国机场网站导致瘫痪

交通物流网空闲话 2022-10-11

受攻击影响的机场网站包括洛杉矶国际机场(LAX)、芝加哥奥黑尔机场、哈茨菲尔德-杰克逊亚特兰大国际机场和印第安纳波利斯国际机场。

国家漏洞库CNNVD：关于Fortinet FortiOS安全漏洞情况的通报

漏洞 CNNVD安全动态 2022-10-10

成功利用漏洞的攻击者，可在未经身份验证的情况下获得对管理界面的访问权限，从而最终控制目标系统。

近10年来美政府问责局对区块链的关注与研究

政务战略前沿技术 2022-10-09

本文通过整理美国政府问责局从2013年5月到2022年间9月公开发布的提及区块链相关内容的42份报告，分析了其对区块链技术的关注要点和研究重点。

破解密码的8种典型手段与防护建议

安全运营安全牛 2022-10-09

为更有效地提升安全防护水平，组织应了解攻击者如何使用下述8种策略来破解密码。

信息安全20年，如何面向未来进行投资？

投融资 36氪 2022-10-09

本文从投资人关注的角度，通过几个问题，帮大家厘清信安的的行业本质和投资思路，也希望扫清投资机构与信息安全行业企业的部分沟通障碍。

滥用Notepad++插件实现规避和持久化

病毒木马国家网络威胁情报共享开放平台 2022-10-05

研究员发现一种利用Notepad++插件在机器上规避安全机制并实现持久化的特定技术。

思想、制度、工具：美国国家安全体系的一种分析框架

国家安全中华美国学会 2022-09-30

本文以美国国家安全体系的指导思想、基本制度、主要工具为研究对象，从四个相互关联的方面展开了详细论述，提出了一个全面系统地理解美国国家安全体系相关问题的分析框架和...

DevSecOps皇冠上的明珠：ASOC

安全运营安全产品人的赛博空间 2022-09-30

为什么把ASOC叫做DevSecOps皇冠上的明珠，主要是因为ASOC的建设一般处于DevSecOps体系建设的后期，当底层建设完善需要提升效率和质量时，才会试图建设ASOC平台。

未来五年零信任市场的八大发展趋势

趋势洞察 GoUpSec 2022-09-30

零信任安全市场正以17.3%的复合年增长率增长，从2021年的229亿美元增长到2027年的598亿美元。

IDC发布首份中国数据泄露防护市场份额报告

趋势洞察 IDC咨询 2022-09-30

中国数据泄露防护市场在2021年实现了39.2%的同比增长，规模达到1.25亿美元。