搜索结果 - 安全内参 | 决策者的网络安全知识库

补丁管理工具选型要素分析及产品推荐

安全运营安全牛 2024-04-17

任何类型的企业组织都应借助先进的补丁管理工具，建立定期的补丁管理流程，确保操作系统、应用程序和网络设备的补丁及时安装和更新，从而快速修补已知漏洞，减少漏洞被攻击...

企业补丁管理的十个最佳实践

安全运营 GoUpSec 2024-04-08

以下，是网络安全专家给出的十点补丁管理最佳实践建议。

走出网络安全迷宫：为企业定义“合理”标准

专家观察数据治理与竞争法研究 2024-04-08

网络安全的“合理”标准影响企业管控风险的方式及其肩负的监管责任。

静水流深：美国人工智能治理的特征、趋势与启示

专家观察阿里研究院 2024-01-25

梳理美国人工智能发展战略的布局、特征，总结其治理策略的面向、趋势，或对我国生成式人工智能治理，以及广义人工智能整体治理框架建设，有一定的启示与镜鉴效应。

基于IATF思想构建网络安全治理体系

教育科研中国教育网络 2024-01-25

本文借鉴IATF的纵深防御思想，重点关注三个核心要素和四个保障领域，从高校网络安全管理工作实际出发，探索建立一套高校网络安全综合治理体系。

美国家安全局等发布安全部署人工智能系统指南

标准百灵猫开源情报分析师 2024-04-17

该指南旨在为部署和运行由其他实体设计和开发的人工智能系统的组织提供最佳实践。

基于事件相机的敏感生物信息隐私保护研究进展

物联网中国工程院院刊 2024-04-08

针对事件相机未来的规模化应用，提出了降低硬件成本、改进算法网络、从市场角度推动等发展建议，以期为事件相机的隐私保护深化应用提供基础参考。

安全工作已经进入“深水区”，直面长期共性问题与顽疾

专家观察 PCSA安全能力者联盟 2024-04-08

根据PCSA安全智库经验&研究院多年的一线调研和追踪，95%以上大中型数字化组织存在的长期共性问题和顽疾是相同的。

秘鲁军方勒索事件及相关勒索组织深度分析

军队军工 ADLab 2024-03-29

这起攻击致使军方超过500G重要涉密信息泄露，同时导致大量关键系统数据被破坏。

美政府智库：激励关基设施落实网络安全最佳实践的几点建议

国家安全赛博研究院 2024-03-27

NSTAC报告：基于2024年网络安全实践的认定激励机制研究。

如何保护PaaS平台的应用安全？

安全运营安全牛 2024-03-12

一旦PaaS平台被攻破，那么构建于其上的各类“数智化”应用也会面临安全隐患。

入侵和攻击模拟 (BAS) 技术应用实践及热门产品分析

安全运营安全牛 2024-02-27

大量的应用实践表明，BAS能够为企业是否足以抵御日益复杂的攻击提供有效见解。

8种常见又危险的特权攻击路径分析

安全运营安全牛 2024-02-23

以下收集整理了8种较常见却又很危险的特权攻击路径，并给出了相应的防护建议可供参考。

2023年全球勒索软件攻击代表性事件回顾

网络攻击安全牛 2024-02-22

本文梳理了2023年所发生的12起代表性勒索软件攻击事件，并对其影响进行了分析。

企业数据安全建设需警惕5大陷阱

安全运营安全牛 2024-02-06

本文收集整理了企业开展数据安全建设时普遍存在的5种常见问题，并给出建议。

面向万物智联的可信连接关键技术研究

物联网 OpenHarmony TSC 2024-02-02

在万物智联场景下，如何通过可信链接保障系统安全？

工信部印发《工业控制系统网络安全防护指南》

工业互联网工信微报 2024-01-30

围绕安全管理、技术防护、安全运营、责任落实四方面，提出33项指导性安全防护基线要求。

美国海军运用基于模型的系统工程方法强化舰队网络安全

军队军工奇安网情局 2024-01-29

美国海军运用“数字孪生”技术增强舰船和陆基系统网络安全防御。

关键基础设施安全的数字孪生方法：MBSE

安全运营 GoUpSec 2024-01-26

基于模型的系统工程(MBSE)用于将复杂系统简化为模型，模型是该特定系统的数学、图形、数字/计算和/或物理表示。

网络空间内生安全

专家观察中国工程院院刊 2024-01-23

文章提出期望的内生安全的体制机制定义和技术特征，并在可靠性理论与方法的启示下，发明动态异构冗余架构（DHR），阐述DHR架构能够归一化地处理传统可靠性问题与非传统网络...