搜索结果 - 安全内参 | 决策者的网络安全知识库

主张“利润高于安全”的微软产品又被黑！美国前网络高官再谈软件安全监管

政务安全内参 2023-07-20

微软总裁回应国会询问日志记录收费时称“一切为了营利”，但该公司又一次因此让客户付出代价，近期由于缺乏日志记录，某些微软客户无法检出云邮箱遭到入侵；美国首任国家网络...

OWASP SwSec 5D安全软件开发成熟度参考框架发布

标准安全喵喵站 2023-07-10

OWASP宣布推出了一个五维安全软件开发成熟度参考框架（SwSec 5D）。

国家漏洞库CNNVD发布《2022年度网络安全漏洞态势报告》

漏洞 CNNVD安全动态 2023-07-20

统计数量增长、类型、严重等级、修复和攻击危害等情况，分析研判漏洞发展趋势和特点，并研究提出漏洞防范和缓解的工作思路。

从安全左移到安全内生，中国银联安全研发体系建设实践

金融保险中国金融电脑 2023-07-18

中国银联积极探索并实践网络安全保障体系建设;在应用安全方面，通过规划建设安全研发体系，打造应用安全内生能力，切实有效推进应用研发安全水平不断提升。

拜登政府《国家网络安全战略实施计划》的“三个漏洞”与重点解读

政务认知认知 2023-07-17

本文针对该计划内容重点与漏洞进行梳理与简要评析，并附上计划主要内容。

美国发布国家网络安全战略实施计划：69条举措明年滚动更新

政务安全内参 2023-07-14

该实施计划共计69个举措，为18家负责实施变革的联邦机构明确分配责任，并制订了近期期限；举措包括增加网络安全预算、建立全球SBOM数据库、更新国家网络事件响应计划等。

2023年值得关注的32家网络安全初创公司

互联网 GoUpSec 2023-07-12

以下是2023年值得关注的海外网络安全初创公司（过去两年内成立或刚刚结束潜水模式的公司）。

《网络安全等级保护容器安全要求》标准解读

安全运营公安部网络安全等级保护中心 2023-07-11

标准适用于在云环境中采用容器集群技术的等级保护对象的安全建设、安全整改和安全测试评估。用于指导网络建设单位、测评人员从网络安全等级保护的角度对基于容器技术的网络...

为什么CISO应关注天基攻击？SpaceX卫星遭攻击

太空海洋数世咨询 2023-07-10

CSO对公司所仰赖的卫星/卫星服务遭到的军事威胁无能为力，但他们确实有机会分析和评估其通信链中的薄弱环节。

网络安全产业的新环境、新挑战、新机遇

趋势洞察奇安信产业发展研究中心 2023-07-07

行业环境扫描。

数智安全，内生为本——齐向东在2023年BCS大会的演讲

专家观察虎符智库账号 2023-07-06

解决数智时代的安全问题，必须内生为本，以“零事故”为目标。

《证券公司网络和信息安全三年提升计划 (2023-2025)》解读

金融保险 CAICT金融科技 2023-07-04

该文件主要聚焦在科技治理水平、科技投入机制、信息系统架构规划、系统研发测试管理、系统运行保障和信息安全防护等方面。

合理的网络安全预算比例是多少？

安全管理 GoUpSec 2023-07-03

对于想要获得董事会级别职位的CISO来说，必须知道如何使用网络安全预算来帮助企业增加收入。

教育部：2023年5月教育信息化和网络安全工作月报

教育科研教育部 2023-06-30

教育部组织开展2023年度智慧教育优秀案例征集活动和教育系统网络安全攻防演习。2023年教育系统网络安全工作研讨会在贵阳举办。

网络犯罪盯上ESG领域！挪威资源回收巨头被黑导致部分系统瘫痪

网络攻击安全内参 2023-07-19

公司称由于遭受大规模网络攻击，为限制影响范围断开了部分系统。

为什么说蜜标是下一代入侵检测的未来？

安全运营数世咨询 2023-07-17

总的来说，蜜罐重在全面性，而蜜标则注重精确和快速。

2023 CISO现状报告：数字化给CISO带来的新压力

CSO论道安全喵喵站 2023-07-17

所有业务创新都是有代价的，而CISO则处于应对这一成本的最前线。

危机四伏，如何打响机器学习保卫战？

人工智能安全喵喵站 2023-07-13

探索机器学习安全的重要角色，作为下一代人工智能和机器学习保护的前卫。

SCA竞争格局重塑：行业龙头Synopsys被击败，Sonatype问鼎王座

互联网安全喵喵站 2023-07-12

Forrester发布报告显示，SCA市场格局动荡，Sonatype击败Synopsys问鼎王座。

通信数智化厂商赋乐获中电科研投基金战略投资

投融资赋乐 2023-07-10

公司创始团队源自清华大学网络安全实验室，过去15年长期聚焦于通信网络高性能算法、深度流量解析算法、以及人工智能算法与应用等领域的研究工作。