搜索结果 - 安全内参 | 决策者的网络安全知识库

数字化转型中对灰盒测试的探索与实践

金融保险中国金融电脑+ 2023-06-27

工商银行业务研发中心在灰盒测试领域积极开展创新探索与实践，通过引入数字化、灰盒化、透明化等测试方法，显著提高了案例设计精准度，扩大了对高风险场景覆盖面。

基于元网络分析的军工关键信息基础设施风险评估模型研究

军队军工信息安全与通信保密杂志社 2023-06-27

结果表明，组织机构建设指标、事件处置指标、预防项目推进进度指标、基础设施数据泄露指标、基础设施建设分工指标、协议过程指标等风险因素的风险水平传递程度较高，对项目...

加拿大石油巨头被黑影响全国加油站：支付服务瘫痪仅支持现金

电力能源安全内参 2023-06-27

国际石油巨头森科能源遭网络攻击，导致子公司加拿大石油公司全国1500余家加油站支付服务受到影响，或无法使用信用卡、积分支付油费，只能使用现金。

可以免费试用的十大自动化威胁建模工具

安全运营安全牛 2023-06-26

本文收集整理了目前最受企业用户欢迎的十款自动化威胁建模工具，并对其主要特点进行了分析。

史上最具网络安全背景的美国总统候选人出炉

政务安全内参 2023-06-25

拥有丰富网络安全背景的前国会议员威尔·赫德加入共和党总统候选人竞争；相比同类型的候选人，如曾是少年黑客的企业家奥罗克、曾是互联网安全先驱的富豪麦克菲，前网络间谍...

国家网络安全通报中心：关于谨慎采购使用未通过网络安全审查的软硬件产品的预警通报

监管国家网络安全通报中心 2023-06-25

谨慎采购使用未通过网络安全审查的软硬件产品，切实维护我国重要信息系统安全和国家安全。

网络安全的“拖油瓶”：网络弹性

安全运营 GoUpSec 2023-06-25

很多企业的网络弹性指标和框架其实与网络弹性无关。

DARPA研究将敌方部队的微生物改造为监控间谍

军队军工参考消息 2023-06-24

一旦敌人行动，它们将及时报告美军。

清华大学《基于分布式信任基础设施的新一代互联网体系结构白皮书》发布

互联网赛博新经济 2023-06-22

清华大学计算机系互联网体系结构与安全实验室正式发布《基于分布式信任基础设施的新一代互联网体系结构白皮书》。

社交媒体OSINT：从社交媒体平台收集情报的综合指南

互联网开源情报技术研究院 2023-06-22

凭借正确的知识、工具和技术，个人和组织可以利用社交媒体平台上可用的丰富信息来做出明智的决策、降低风险并获得竞争优势。

厦门一公司系统被攻击，超百万条用户信息泄露且遭黑产滥用

公检法海峡导报 2023-06-22

黑客团伙盗卖百万条个人信息，厦门警方全链条捣毁，横跨4省抓获7人。

美国联邦人工智能治理现状：法律、政策和策略

人工智能赛博研究院 2023-06-21

国际隐私专业协会（IAPP）发布报告，探讨ChatGPT风靡背后美国联邦人工智能治理现状。

美司法部国家安全司成立专职调查打击“国家背景网络威胁”的国安网络科

公检法国际安全简报 2023-06-21

奥尔森表示，得益于“更有针对性、更强调协作、资源投入更充沛”的网络防御工作新方针，美司法部在识别、应对及打击损害美国家安全之网络威胁方面从未像现在这样卓有成效。

re:Inforce 2023：亚马逊云科技聚焦AI驱动的安全

安全会议安全内参 2023-06-21

生成式AI对安全的影响占据了re:Inforce 2023的中心位置。

哈佛旗下智库发布《抗量子密码技术》报告

量子技术光子盒 2023-06-26

描绘了PQC发展的市场格局。

美国政府如何管控供应商数据安全？以国土安全领域为例

政务安全内参 2023-06-26

新规旨在确保受控非机密信息的安全和隐私保护，并改进向国土安全部报告事件的流程。

全球最大航空公司遭遇供应链攻击，大量飞行员敏感数据泄露

交通物流 FreeBuf 2023-06-25

泄露原因是航空飞行员管理招聘平台Pilot Credentials遭遇了黑客入侵。

商用密码进出口监管实务热点问题解读：写在《商用密码管理条例》即将实施之际

国家安全金杜研究院 2023-06-25

浙江寰福数据安全治理实践

交通物流数据安全推进计划 2023-06-25

寰福科技以体系建设的思路推进信息安全和隐私合规工作，对标国内外数据安全保护标准及要求。

美国土安全部将中国打印机制造商列入禁止进口名单

国家安全环球网 2023-06-10

理由则是这些企业涉及所谓“强迫劳动”。