搜索结果 - 安全内参 | 决策者的网络安全知识库

从xz供应链安全事件看开源软件的供应链风险与监管对策

专家观察公安三所网络安全法律研究中心 2024-04-19

在我国现行法律框架下，针对开源软件供应链安全风险问题，如何用足用好现有法律条款，防范开源软件供应链带来的安全风险是极其迫切的现实问题。

快手大数据安全治理实践

互联网 DataFunTalk 2024-04-18

本次分享聚焦于数据安全，将分享快手在大数据安全治理方面的实践。

锻造国家级网盾！美国政府成功举办第九次网络风暴演习

政务安全内参 2024-04-19

此次演习以食品和农业公司为目标，模拟食品供应链安全遭到网络攻击的场景，锻炼各方协调和应对能力。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-04-19

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

美陆军签署发布通用数据参考架构1.0，进一步推动采办数字化转型

军队军工海鹰资讯 2024-04-18

提高数据的可见性、可访问性、可理解性、链接性、可信性、互操作性和安全性（VAULTIS）。

IP-guard WebServer权限绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-04-18

远程攻击者能够规避安全验证，通过后端接口执行文件的任意读取和删除操作。

基于拒止威慑的英国太空架构

太空海洋电子小氙 2024-04-17

英国弗里曼航空航天研究所发布的报告《保护与捍卫：推进基于拒止威慑的英国太空架构》认为，英国应通过拒止态势来加强其威慑力，并根据四种拒止策略提出了各种措施。

美国众议员提出《建立水务风险和弹性组织法案》

水利水务安全内参 2024-04-17

美众议员提出新法案，要求组建由网络安全和水务专家组成的新管理机构。

勒索软件的防御手段和检测技术

安全运营安全喷子 2024-04-17

本文研究勒索软件的防御手段和检测技术，同时基本涵盖了主流勒索软件的检测思路，可以作为目前最为流行的威胁的参考内容。

企业安全运营难题：多个SIEM，多重苦恼

安全运营安全喵喵站 2024-04-16

不好管。

杜绝XZ后门！OWASP发布十大开源软件安全风险清单

标准 GoUpSec 2024-04-15

OWASP发布了“十大开源软件风险”TOP10清单，并针对每种风险给出了安全建议。

阴影之下：揭示API威胁的攻击趋势

安全运营虎符智库账号 2024-04-12

API成最大的攻击向量，2023年29%的网络攻击针对API。

NSA发布《在数据支柱中推进零信任成熟度》报告

标准赛博研究院 2024-04-12

NSA发布报告构建数据安全下的零信任证明框架。

英特尔、联想等服务器曝出难以修复的漏洞

漏洞 GoUpSec 2024-04-12

该漏洞属于供应链漏洞，源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。

深度分析云和应用安全生态

安全运营安全喵喵站 2024-04-12

细分市场，新兴趋势，领先厂商，有何不同

中国网络安全行业全景图 (第十一版) 发布

趋势洞察安全牛 2024-04-12

共包含了16项一级安全分类，108项二级安全分类。

NIST再次强调：2024-2030年，必须升级至抗量子算法

监管光子盒 2024-04-11

2030年CRQC即破解专用量子计算机，可能会出现。

《未成年人网络保护条例》的出台背景、关键特征与未来展望

互联网中国信息安全 2024-04-11

《条例》的出台将有利于营造未成年人成长的清朗网络空间、填补未成年人网络权益保护的时间差和空白区、构建未成年人网络空间法治化的多元协同治理体系。

AI Safety与AI Security：探索共同点和差异

人工智能国际云安全联盟CSA 2024-04-11

本文阐明AI safety与 AI security之间的区别，并探索它们各自独特而互补的焦点。

美国网络司令部司令回顾2023年成就并展望2024年工作

军队军工奇安网情局 2024-04-11

美国网络司令部2023年在17国开展22次“前出狩猎”行动。