搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络安全政策法律动态 (2021年4月)

政策公安三所网络安全法律研究中心 2021-04-30

美国参议院外交关系委员会引入《战略竞争法案2021》；《数据安全法（草案二次审议稿）》发布；《个人信息保护法（草案二次审议稿）》发布…

党政机关摆脱对美“软件依赖”的几点思考

政务互联网安全内参 2021-05-08

我国对美已在一定程度上形成了事实上的“软件依赖”，如何摆脱对美“软件依赖”，本文提出了几点思考和建议。

VMware vRealize Business for Cloud远程代码执行漏洞 (CVE-2021-21984) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-05-08

攻击者可利用该漏洞实现远程代码执行。目前VMware官方已修复该漏洞。

欧盟《人工智能法》提案的背景与意义

专家观察数字经济与社会 2021-05-07

4月21日，欧盟委员会通过了《人工智能法》提案，旨在建立关于人工智能技术的统一规则。

基于区块链技术的数字货币安全风险及应对措施研究

金融保险中国信息安全 2021-05-07

本文将重点分析区块链技术在数字货币领域的应用，以及面临安全风险，并给出应对措施。

CNAS智库报告《掌舵：应对中国挑战的国家技术战略》概述

国家安全蓝海星智库 2021-05-07

报告分析了制定美国国家技术战略的必要性、战略制定指导原则、技术优先发展计划等，并提出了国家技术战略行动框架。

工业物联网的兴起以及如何降低风险

工业互联网关键基础设施安全应急响应中心 2021-05-07

随着IT和OT网络数字化转型和融合的加速，物联网(IoT)和工业物联网(IIoT)设备正成为石油和天然气、能源、公用事业、制造业、制药、食品和饮料等行业公司的重要工具。

美军新发展的典型网络攻击技术

军队军工网安思考 2021-05-07

本文通过对美军科研机构资助的研究项目进行分析，以发现其网络攻击技术的最新研究成果。

工控安全厂商长扬科技获E轮国资战略融资

投融资长扬科技 2021-05-07

在国有资本的持续加持下，长扬科技股东中的国有资本股权比例已近50%。

基于用户实体行为分析 (UEBA) 的行业网络安全态势感知技术实践

金融保险上交所技术服务 2021-05-06

本文叙述了在网络安全演习过程中的实践中使用基于用户实体行为分析（UEBA）的行业网络安全态势感知技术的应用落地。

美国网络司令部要求各军种网络学校启用PCTE

军队军工奇安网情局 2021-05-06

此前PCTE主要被用于现役部队的培训和演习，而美国网络司令部已要求各军种必须在学校采用该平台。

区域全面经济伙伴关系协定的网络安全条款与安全企业作为

专家观察中国信息安全 2021-05-06

本文尝试从网络安全企业能够为贸易各方提供的电子商务安全等服务与增值，以及网络安全企业在 RCEP 下开展安全产品和服务活动的关注两方面进行分析。

微软开源AI安全风险评估工具Counterfit

人工智能雷锋网 2021-05-06

如何保证AI系统的稳定性和安全性，正成为一个问题。

网络安全规划的七个现实问题

安全管理数世咨询 2021-05-05

面对现代威胁场景和攻击技术，旧有安全方法已不敷使用，安全人员在梳理和部署安全概念和技术的过程中应该考虑七个现实问题。

知名开源调查机构Bellingcat的开源调查工具集

大数据丁爸情报分析师的工具箱 2021-05-04

今天给大家分享知名开源调查机构贝宁猫（Bellingcat）的开源调查工具集。

2021版网络安全漏洞评估指南

安全运营网络安全与网络战 2021-05-03

定期进行漏洞评估对于稳固网络安全态势至关重要，本期给大家推送一篇网络安全漏洞评估实践的文章。

选购XDR之前要关注这些问题

安全运营数世咨询 2021-05-02

虽然说XDR这个词最近越来越流行，但是这项技术和市场依然在不断地变革——同时也存在很多歧义。考虑到现在各种关于XDR的说法，最好还是先定义一下什么是的“XDR”。

人工智能融入美国情报体系的现状及发展困境分析

国家安全丁爸情报分析师的工具箱 2021-05-01

美国情报界对人工智能的研究与运用居于世界前列,不能否认人工智能在情报工作中有较好的应用,但也必须重视其带来的一系列伦理和技术问题。

调查：勒索软件恢复成本近200万美元

病毒木马数世咨询 2021-04-30

勒索软件攻击总数减少，破坏性却更高了，导致恢复成本增加了一倍还多，近200万美元。

从技术角度解读《数据安全法 (草案)》二审稿

安全运营绿盟科技研究通讯 2021-04-30

通过这些解读和梳理，我们一方面希望给企业组织的数据安全合规提供一个技术层面的参考，另一方面希望达到抛砖引玉、共同探讨出数据安全的最佳实践。