搜索结果 - 安全内参 | 决策者的网络安全知识库

AI最前线：面向人群计数场景的感知对抗补丁

人工智能隐者联盟 2022-10-08

本文提出一种基于模型感知特性的对抗补丁生成框架，证实了用于监控人流密度的AI自动人群计数系统同样存在安全隐患。

美国网络安全监管机构首个综合战略规划解析

政务学术plus 2022-09-29

美官方发布首个综合网络安全战略规划！CISA《网络安全战略规划2023-2025》。

分类分级后应如何有效利用数据安全技术持续进行数据安全治理

安全运营 CCIA数据安全工作委员会 2022-09-28

本文从《数据安全法》其他条款角度出发，在应对网络攻击、不同业务场景、利用数据价值、数据处理活动层面帮助梳理分类分级后如何有效利用数据安全技术持续进行数据安全治理...

不可利用漏洞造成漏洞管理疲劳

安全运营数世咨询 2022-09-27

事实上，其中85%都无法实际利用。话虽如此，仍有1.5万个漏洞需要修复，工作量大到可怕。

微服务间访问控制策略的自动生成

安全运营网安国际 2022-09-27

本文根据论文“Automatic Policy Generation for Inter-Service Access Control of Micro- services.”整理撰写，原文发表于USENIX Security 2021。

降低自动化决策对个人信息安全影响的研究

个人隐私信息通信技术与政策 2022-09-23

通过分析自动化决策对个人信息安全影响的决定因素来探讨个人信息安全影响的降低方法，为企业在自动化决策过程中的个人信息保护提供参考。

滥用Notepad++插件实现规避和持久化

病毒木马国家网络威胁情报共享开放平台 2022-10-05

研究员发现一种利用Notepad++插件在机器上规避安全机制并实现持久化的特定技术。

思想、制度、工具：美国国家安全体系的一种分析框架

国家安全中华美国学会 2022-09-30

本文以美国国家安全体系的指导思想、基本制度、主要工具为研究对象，从四个相互关联的方面展开了详细论述，提出了一个全面系统地理解美国国家安全体系相关问题的分析框架和...

DevSecOps皇冠上的明珠：ASOC

安全运营安全产品人的赛博空间 2022-09-30

为什么把ASOC叫做DevSecOps皇冠上的明珠，主要是因为ASOC的建设一般处于DevSecOps体系建设的后期，当底层建设完善需要提升效率和质量时，才会试图建设ASOC平台。

未来五年零信任市场的八大发展趋势

趋势洞察 GoUpSec 2022-09-30

零信任安全市场正以17.3%的复合年增长率增长，从2021年的229亿美元增长到2027年的598亿美元。

IDC发布首份中国数据泄露防护市场份额报告

趋势洞察 IDC咨询 2022-09-30

中国数据泄露防护市场在2021年实现了39.2%的同比增长，规模达到1.25亿美元。

俄乌网络战背景下的城市网络安全建设

智慧城市虎符智库账号 2022-09-29

持续数月的俄乌网络战给世界带来全新启示，引发国家及城市网络安全建设理念的大转变。

“数字沧州”安全保障体系建设的探索与实践

政务中国信息安全 2022-09-28

沧州在保障政务云平台、政务外网、政务数据安全等方面积累了大量“实战”经验，致力于探索合规情况下安全与业务易用性的平衡。

Serverless安全揭秘：架构、风险与防护措施

安全运营 Yundinglab 2022-09-28

由点至面深度刨析风险，共建无服务器架构安全~

海南数字政府数据支撑和安全保障能力建设实践

政务中国信息安全 2022-09-26

海南省大数据管理局加强网络安全和数据安全体系建设，强化网络安全监测、防护水平，提升了省政务外网数据安全保障能力，切实保障数据合法、合规和安全地使用，为推进数字政...

基于统一结构生成的网络安全信息抽取研究

人工智能绿盟科技研究通讯 2022-09-23

本文针对网安领域的信息抽取任务进行讨论，分别介绍本体构建、UIE模型以及算法效果和应用三部分。

美国关键基础设施软件供应链安全指南的十大谬误

安全运营 GoUpSec 2022-09-23

该指南充斥着不切实际、令人困惑甚至危险的建议。

信通院等发布《5G消息发展报告 (2022年)》(附解读下载)

信息通信中国信通院CAICT 2022-09-22

5G消息安全保障机制有待强化。

陆宝华：中美网络安全标准追根溯源

专家观察数据派THU 2022-09-22

美国的橘皮书到中国的GB17859。

Coremail发布邮件数据防泄露系统EDLP

互联网 CACTER 2022-09-22

全新推出本地化部署的CACTER邮件数据防泄露系统（E-mail Data Leakage Prevention，简称“EDLP”）。