搜索结果 - 安全内参 | 决策者的网络安全知识库

机密计算在金融数据安全存储中的应用探索

金融保险金融电子化 2024-06-18

本文基于机密计算技术开展了金融数据安全存储的研究工作。

重新定义网络安全“商品”，回归价值本质：对网安行业未来发展的商业逻辑与模式思考

互联网数世咨询 2024-06-20

值此行业大变之际，未来已来，对于从业公司，洞悉未来，可以抢占先机，收割第一波红利；对于从业人员，洞悉未来，可以抢占先机，做好未来职业发展的规划和落实。

美国公司分析全球网络战市场的发展前景和制约因素

军队军工奇安网情局 2024-06-20

全球网络战市场未来十年预计将增至超千亿美元规模。

如何绘制网络安全运营的“谷歌地图”？

安全运营安全牛 2024-06-20

通过流程映射绘制一张指导网络安全运营的“电子地图”，可以彻底改变组织理解和管理网络安全运营工作的方式。

美国CISA发布现代网络访问安全方法

标准赛博研究院 2024-06-20

该文件敦促各种规模的企业采用更有效的安全解决方案，以进一步增强企业网络安全能力。

承包政府系统上线前未做安全测试，美国两家知名企业被罚8200万元

政务安全内参 2024-06-19

安全测试的渗透工具未能起效，新冠影响者填写的个人信息被搜索引擎收录，导致发生数据泄露事件；揭发此事的前Guidehouse员工将获得1414万元奖励。

AI驱动安全体系与产业演进

互联网虎符智库账号 2024-06-19

奇安信集团总裁吴云坤在BCS2024产业峰会上的主题演讲。

基于OTA流程的分节点安全防控思考

安全运营 sasetech 2024-06-19

本文将基于OTA的三大主要流程节点分别讨论我们认为可能存在的问题及需重点实施的安全卡点方案。

VMware vCenter Server多个堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2024-06-18

具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。

IDC发布2023年中国Web应用防火墙市场份额报告

趋势洞察 IDC咨询 2024-06-18

IDC数据显示，2023年中国WAF硬件市场规模为13.5亿元人民币，同比增长为-2.6%；云WAF（公有云+私有云）市场规模为21.0亿元人民币，相较于2022年实现了14.0%的同比增长。

32%的微软SQL服务器下月“过期”

互联网 GoUpSec 2024-06-18

Lansweeper扫描了超过一百万个SQL Server实例，发现其中有19.8%已经不再受微软支持。另有12%的实例运行的是即将于7月9日停止扩展支持的SQL Server 2014。

模型上云的数据安全保护：以Apple PCC为借鉴

人工智能阿里研究院 2024-06-15

数据安全挑战需要技术工具、商业模式和政策制度的共同创新，模型应用治理与数据安全保护的不确定性也需要多方共识和共同努力。

美国CISA举办首次人工智能网络安全桌面演习

政务网空闲话plus 2024-06-15

CISA将把从这次演习中得到的经验教训纳入AI安全事件协作手册，为政府、行业和国际合作伙伴之间的运营协作提供指导。

新加坡IT巨头离职工程师删除180个虚拟机被判刑

公检法 GoUpSec 2024-06-18

39岁的Nagaraju Kandula承认在被NCS解雇后，为了报复公司删除了这些虚拟服务器，造成了67.8万美元的损失。

勒索攻击致使英国首都近千台手术被迫取消

医疗卫生安全内参 2024-06-17

这起勒索攻击事件对医疗程序和手术（包括输血和血液检测）造成了“重大影响”。

新一代欺诈威胁防护的理念与关键能力特征

安全运营安全牛 2024-06-17

组织对新一代欺诈检测技术的应用需求进一步增强。

社会工程：攻击人性漏洞的艺术

安全运营元战略 2024-06-17

本篇文章对社会工程的概念内涵、著名社会工程攻击事件、社会工程攻击和防御策略进行深入分析。

MITRE报告：构建认知战复原力

国家安全战略前沿技术 2024-06-14

本文讨论了认知战的当前形势、其对公共部门任务的影响以及潜在的对策。它还广泛审视了保护认知领域的挑战和机遇，敦促对研究、政策和技术进行投资，使人们对认知战更具抵抗...

勒索攻击迫使越南国家邮政服务瘫痪超3天

交通物流安全内参 2024-06-14

尚未确定此次实施攻击的勒索软件团伙是谁。

浅谈企业数据流通风险管理框架的构建

大数据信息通信技术与政策 2024-06-14

提出了一种企业数据流通风险管理框架。研究了企业数据流通风险管理的实践要点，针对个人信息风险、技术和管理风险、技术方案等给出了评估要点和推荐方案。