搜索结果 - 安全内参 | 决策者的网络安全知识库

从RSAC 2023看安全运营的技术发展趋势

安全运营专注安管平台 2023-05-11

透过RSAC2023一窥安全运营未来发展方向。

农业银行网络流量回溯与分析实现新突破

金融保险金融电子化 2023-05-11

农行通过流量回溯与分析系统的创新和优化，突破性实现网络端到端流量采集、业务路径还原和实时智能分析，为金融科技发展和数字化转型保驾护航。

2023年身份欺诈态势观察：新型欺诈模式不断演变

安全运营安全牛 2023-05-10

合成身份欺诈已经成为企业组织必须面对的真正威胁，而深度伪造（deepfake）视频和语音欺诈也对组织的业务发展构成了较大影响。

运行时应用自保护 (RASP) 应该是什么样子的

安全运营数世咨询 2023-05-09

真正的RASP技术运行在应用层，具有用户、应用逻辑和域信息的完整上下文。需要一系列不可改变的规则，这些规则靠上下文洞悉何时引入了新漏洞，并据此采取相应的措施。

赛迪顾问：2024年中国数据库市场规模将达461亿元，本土厂商热度持续攀升

趋势洞察赛迪顾问 2023-02-23

从技术架构来看，集中式关系型数据库仍然为当前市场的主流，但云数据库及分布式数据库也成为众多厂商研发的重点以及用户部署的新方向。

北京网信办：收到亚马逊、宝马等48家单位数据出境安全评估申报材料

监管网信北京 2023-02-22

《办法》施行将满6个月，数据出境需依法申报评估。

VMware Carbon Black App Control远程代码执行漏洞安全通告

漏洞奇安信 CERT 2023-02-22

具有 App Control 管理控制台特权访问权限的攻击者可通过发送特制请求来利用此漏洞，成功利用此漏洞可在目标系统上执行任意代码。

网络靶场：划时代的新型网络安全基础设施

安全运营安全牛 2023-02-22

新型网络靶场技术应用开始快速落地，大规模、高仿真、数字化的网络靶场平台，已经成为网络安全技术研究、人才培养、实战演练、测试分析以及态势推演等不可或缺的支撑工具。

需要为AppSec制定专门的事件响应计划吗？

安全运营安全牛 2023-02-21

为了在2023年提高应用程序的安全性，企业组织应该为AppSec制定专门的事件响应计划。

印度又曝出新冠疫情患者数据泄露，该国卫生部未予置评

医疗卫生安全内参 2023-02-21

印度地方政府维护的新冠疫情患者数据（arogya.karnataka.gov.in）遭黑客售卖。

印度火车票务平台RailYatri发生数据泄露，超3100万人受影响

交通物流 E安全 2023-02-21

泄露的数据包括电子邮件地址、全名、性别、电话号码和位置，已在黑客论坛发布。

美国和印度正式启动关键和新兴技术倡议，提升战略伙伴关系

国家安全学术plus 2023-02-20

此次会议标志着iCET正式启动，是美国组建高科技联盟的又一重大行动。

安全知识图谱在金融行业的应用探索

金融保险中国金融电脑 2023-05-10

在金融行业，安全知识图谱可以辅助威胁狩猎与响应决策，帮助解决黑灰产识别与欺诈检测等业务层面的安全问题，应用领域十分广泛。

挪威、英国对“美颜技术”使用的规制

互联网人民法院报 2023-05-05

英国与挪威对于此类行为的规制仅限于特定的行为，即基于商业目的的行为。

联邦学习安全综述

人工智能中国保密协会科学技术分会 2023-02-23

本文介绍了联邦学习存在的一些威胁例如隐私推理攻击、中毒攻击等，除此之外，还介绍了当前预防这些攻击的方法的最新研究进展。

检测响应的保真度漏斗模型精解

安全运营赛博攻防悟道 2023-02-22

保真度漏斗模型描述了不同的安全分析过程中，如何使用有限的调查资源管理数百万个嘈杂安全事件的方法。

“响尾蛇”近期攻击活动披露，瞄准国内高校展开钓鱼

APT 微步在线研究响应中心 2023-02-22

攻击者通过钓鱼邮件向我国某高校发起网络攻击，通过在邮件中附带恶意附件执行恶意代码。

CNCERT：关于Joomla存在未授权访问漏洞的安全公告

漏洞 CNVD漏洞平台 2023-02-22

未经授权的攻击者可远程利用该漏洞获得服务器敏感信息。

外交部发布《全球安全倡议概念文件》(附图解)

标准新华社 2023-02-21

外交部举办蓝厅论坛，发布《全球安全倡议概念文件》。

《杭州市公共数据授权运营实施方案(试行)》公开征求意见

政务杭州市数据资源局 2023-02-20

以维护数据安全、保护个人信息和商业秘密为前提，安全有序推进公共数据授权运营试点工作。