搜索结果 - 安全内参 | 决策者的网络安全知识库

国外开源软件安全治理模式研究及工作建议

安全运营中国信息安全 2023-04-26

本文在分析开源软件安全风险的基础上，对国外开源软件安全治理模式进行研究，对我国开源软件安全治理工作存在的不足展开反思，基于以上研究，就如何更好地保障我国开源软件...

调查：网络安全压力中场休息后卷土重来

安全管理数世咨询 2023-05-17

16个国家和地区的受访CISO中有68%表示担心在未来12个月里遭遇网络攻击。

初创新思路：YC 2023冬季营的9家网安新星分析

互联网安全喵喵站 2023-05-17

解读Y Combinator 2023年冬季孵化营中的九家网络安全、隐私和信任初创公司的机遇和挑战。

MSI UEFI私钥泄露事件简要分析

制造业 Hardcore Matrix 2023-05-14

2023年MSI公司UEFI私钥泄露事件简要分析。

微星固件签名私钥泄露，影响整个PC生态系统

制造业 GoUpSec 2023-05-09

包括联想、英特尔、微星、超微等多家PC设备和半导体巨头受到影响。

英国政府发布《国家网络部队：实践中负责任的网络力量》文件

军队军工网络空间安全军民融合创新中心 2023-05-08

英国政府发布新文件阐述国家网络部队的操作原则和方式。

从云上攻防态势分析展望云服务安全架构设计框架发展

云计算安全小飞侠 2023-05-07

本文主要是记录笔者基于近期对云上攻防态势的分析思考和展望云服务安全架构设计框架的未来发展趋势。

智慧高速网络信息安全发展思考

交通物流中国交通信息化 2023-05-06

中国交通通信信息中心副主任林榕作题为《智慧高速网络信息安全发展思考》的报告。

SolarWinds攻击事件悄悄吹响了美国的网络战号角

国家安全赛博攻防悟道 2023-05-05

至此美国可以堂而皇之地去侵犯对手国家的网络空间主权，网络战的号角已经被悄悄吹响...

“通胀”“加息”…2022年跌宕起伏的世界经济环境下，网络安全投融资市场长期韧性凸显

投融资奇安信产业发展研究中心 2023-05-05

2022年中国和海外网络安全投融资市场波动明显，但长期看网络安全的国家战略属性赋予了行业发展的高度确定性。本文主要分析2022年宏观经济对全球风险投资市场的整体影响，中...

国家计算机病毒应急处理中心披露美中情局间谍窃密技术手段

国家安全国家计算机病毒应急处理中心 2023-05-04

“黑客帝国”调查报告——美国中央情报局（CIA）（之一）。

关于商业银行信息科技外包风险的思考与建议

金融保险中国金融电脑 2023-05-10

笔者在深入调研行业现状、总结梳理信息科技外包风险与挑战的基础上，尝试提出了可行的应对策略与发展建议。

调查：超七成CISO无法防止开发机密信息泄露

数据泄露 GoUpSec 2023-05-10

75%的受访者经历过至少一次公司软件开发机密的数据泄露，包括API密钥、用户名密码和加密密钥。

从美公布2024财年预算看网络空间发展

政务信息安全与通信保密杂志社 2023-05-07

2024 财年美国将继续高投入网络空间安全计划，保护美国免受恶意网络行为者和恶意网络活动的侵害，同时还将增强国防工业基础设施的网络空间及国防部的网络安全。

史上影响力最大APT攻击的幕后调查故事

APT 赛博攻防悟道 2023-05-04

让众多顶级美国安全公司困惑，让美NSA、CISA大爆粗口的APT攻击内幕...

国资委发布多项国有企业数字化转型新成果｜第六届数字中国建设峰会

数字化转型国资小新 2023-04-30

发布10项国有企业数字技术成果、国有企业数字场景创新专业赛获奖场景、国有企业数字化转型十大发展趋势等成果。

强强联合：RSAC 2023主题与热点话题TOP10

趋势洞察奇安信产业发展研究中心 2023-04-28

数字化时代网络威胁更加复杂、破坏性更强，应对网络威胁需要协同创新。今年年初人工智能（AIGC）的爆炸性出现并作用于网络安全领域，印证了“强强联合”的必要性。

SANS研究院发布2023年最危险的5种新兴攻击技术

趋势洞察安全牛 2023-04-28

包括对抗性人工智能、ChatGPT支持的社会工程、针对第三方开发人员、SEO和付费广告攻击等。

基于零信任的信创混合云构建实践

金融保险金融电子化 2023-04-27

中信建投以零信任安全理念为指导，建设基于信创的金融混合云平台，不仅释放云原生新技术在金融领域的应用能力，还提出切实可行的安全落地方案，尝试提供关键业务上云面临的...

万字长文解读最新版ATT&CK v13

标准知其安科技 2023-04-26

ATT&CK v13 中最大的变化是为 ATT&CK for Enterprise、移动数据源中的一些技术添加了详细的检测指南，以及两种新类型的变更日志，以帮助更准确地识别 ATT&CK 中发生的变化...