搜索结果 - 安全内参 | 决策者的网络安全知识库

美国陆军网络司令部采取措施提高网络部队战备水平

军队军工奇安网情局 2024-11-22

美国陆军网络司令部尝试提前开展在职网络能力培训。

重点防范境外恶意网址和恶意IP (二)

监管国家网络安全通报中心 2024-11-21

有多个具有某大国政府背景的境外黑客组织，利用这些网址和IP持续对中国和其他国家发起网络攻击。

《工业和信息化领域数据安全合规指引》正式发布

标准中国通信标准化协会 2024-11-20

聚焦数据处理者在履行数据安全保护义务过程中的难点问题，明确数据安全合规依据，提供实务指引。

美智库：支持开源人工智能的国家将获得战略安全优势

国家安全国防科技要闻 2024-11-19

限制美国开源人工智能参与全球市场竞争将对美国家安全产生灾难性影响，不仅破坏美国科技创新潜力，还有可能将全球人工智能市场拱手让给美国的对手。

《面向云的工作负载保护平台能力要求》团体标准正式发布

标准 CAICT可信安全 2024-11-18

规定了面向云的工作负载保护平台的能力要求，包括核心安全能力要求、安全管理能力要求和平台基础能力要求。

国家密码管理局《关键信息基础设施商用密码使用管理规定》公开征求意见

政策国家密码管理局 2024-11-15

规范关键信息基础设施商用密码使用，保护关键信息基础设施安全。

TLS在审查规避中的使用

互联网安全学术圈 2024-11-15

本文研究了真实世界中的TLS握手，并对比了几种规避工具的握手特征。通过收集超过110亿个TLS连接数据，并生成基于Client Hello的指纹，作者将相同实现的TLS连接分组以便分析...

安全评级厂商BitSight 1.15亿美元收购威胁情报公司Cybersixgill

投融资 GoUpSec 2024-11-15

这笔交易旨在利用Cybersixgill的实时威胁情报，帮助客户更好地管理和缓解供应链中的安全威胁。

俄乌冲突如何影响互联网对等连接

互联网威胁棱镜 2024-11-13

军事冲突风险外溢至网络空间，互联网领域如何断开链接？

关于信息科技外包风险管控的探索与研究

金融保险中国金融电脑 2024-11-13

邮储银行结合工作实际，在总结梳理各类外包风险与挑战的基础上，积极探索可行的信息科技外包风险管控策略。

以人为本的网络安全：将人的因素融入网络安全设计

安全运营虎符智库 2024-11-10

如何推动 “以人为本的网络安全”，以提高安全产品和服务的可用性和有效性。

美国司法部关于“防止受关注国家或涵盖人员访问美国敏感个人数据和政府相关数据的规定”的分析

国家安全网安寻路人 2024-11-07

10月21日NPRM的分析。

涉密信息系统集成资质单位如何开展保密风险自评估工作

国家安全保密科学技术 2024-11-07

作为资质单位，在日常保密管理工作中，应以预防为主，做到防患于未然，最大程度减少失泄密事件的发生，这就要求涉密资质单位采用风险管理的思路和方法来加强保密管理。

朝鲜黑客集体“出海务工”

互联网 GoUpSec 2024-11-22

朝鲜黑客利用虚假身份和前线（空壳）公司，大规模渗透全球技术行业以获取资金，支持朝鲜的武器研发及核导弹项目。这种活动不仅涉及伪造身份获取工作，还通过复杂的技术攻击...

测量恶意软件检测能力

安全运营威胁棱镜 2024-11-18

想要应用恶意软件检测能力也是有门道的。

美国专家分析特朗普第二任期网络安全政策走势趋向

政务奇安网情局 2024-11-15

专家称特朗普政府将继续采取积极主动的强硬网络安全战略。

网络攻击致使英国司法部囚车追踪报警系统瘫痪

公检法安全内参 2024-11-13

此次供应链事件暴露出第三方供应商遭受网络攻击带来的风险；英国司法部相关官员认为此次事件对英国的囚犯押送服务没有实质性影响。

迈向自动化渗透测试：引入大语言模型基准、分析与改进

安全运营安全极客 2024-11-13

本论文引入一个新的开放基准，以支持基于LLM的自动化渗透测试，填补这一关键空白。

全球石油巨头因网络攻击损失超2.5亿元

电力能源安全内参 2024-11-11

公司表示，此次入侵迫使其推迟账单和收款，对当季现金流造成了影响，但不构成重大影响。

APNIC首席科学家：IPv6已不再重要

互联网 GoUpSec 2024-11-11

从技术角度来看，IPv6发展停滞并不是技术本身的失败，而是因为互联网架构和服务交付模式的演变已经超越了其原本设计的范畴。