搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌推出新的安全试点计划，禁止员工访问互联网

安全运营代码卫士 2023-07-20

禁用所选桌面上的互联网访问权限，内部 web 工具和谷歌所属网站如 Google Drive 和 Gmail 不包括在内。

拜登政府《国家网络安全战略实施计划》的“三个漏洞”与重点解读

政务认知认知 2023-07-17

本文针对该计划内容重点与漏洞进行梳理与简要评析，并附上计划主要内容。

OpenHarmony等开源软件在安全关键领域中的应用：以Linux的安全项目为例

安全运营 OpenHarmony TSC 2023-07-20

有什么理论和方法能够将软件失效及其导致的风险控制在可接受的范围内呢？

主张“利润高于安全”的微软产品又被黑！美国前网络高官再谈软件安全监管

政务安全内参 2023-07-20

微软总裁回应国会询问日志记录收费时称“一切为了营利”，但该公司又一次因此让客户付出代价，近期由于缺乏日志记录，某些微软客户无法检出云邮箱遭到入侵；美国首任国家网络...

中小银行外部数据安全应用的探索与研究

金融保险金融电子化 2023-07-20

对于中小银行而言，随着外部数据的需求越来越大，应用场景越来越多，如何进行外部数据的精细化管理，如何做好外部数据的安全应用，已经成为数据应用面临的重要挑战。

中原银行数据安全治理体系建设与实践

金融保险数据安全推进计划 2023-07-20

中原银行基于业内安全管理组织及数据安全组织搭建的通用实践，并且遵循行内现有数据治理相关组织架构框架的相关要求，沿袭数据治理组织架构的一些建设框架，设计并制订了数...

NIST进一步推进后量子密码学：40项数字签名方案进入评审

量子技术量子客 2023-07-19

NIST公布了新一轮（第四轮）后量子密码学数字签名方案的候选者，其中包含了40个签名候选。

《中国互联网发展报告 (2023)》正式发布

互联网中国互联网协会 2023-07-19

中国互联网协会副理事长兼秘书长余晓晖在大会开幕式上发布《中国互联网发展报告（2023）》。

军事话题成焦点：伪猎者APT组织威胁持续曝光

APT 微步在线研究响应中心 2023-07-19

研究员发现了一起该组织攻击活动，攻击者利用 vhd 文件投递恶意文件，其中包含名军事话题的诱饵文件。

12个小众开源渗透测试工具

安全运营 GoUpSec 2023-07-19

以下是网络安全咨询公司Red Siege开发的12个“小众”安全渗透测试工具。

AI项目开发中最容易犯的10种错误

安全运营安全牛 2023-07-19

企业在AI项目开发和实施过程中，必须规避以下10种类型的错误。

软件供应链安全保护措施浅析

安全运营公安部网络安全等级保护中心 2023-07-19

通过对软件供应链安全威胁、事件和政策标准分析，结合多年网络安全等级保护、关键信息基础设施安全保护、攻防演练实战经验，梳理出以下软件供应链安全防护措施供运营者参考...

网络威慑与霸权重塑：美国网络威慑战略的演化及动因探析

国家安全国际安全研究ISS 2023-07-19

美国网络威慑战略经历了十余年发展，体现了从萌芽、走实、日趋强硬到逐渐体系化的过程，经历了从被动应对到主动防御、再到攻势主导威慑后走向立体威慑的完整阶段。

《认知智能技术与应用研究报告》正式发布

人工智能可信AI评测 2023-07-18

中央网信办开展“清朗·成都大运会网络环境整治”专项行动

监管网信中国 2023-07-18

专项行动将围绕大运会举办，集中整治以下6类突出问题。

针对堂食手机点餐，上海市网信办提出个人信息保护“六不”建议与合规指引

监管网信上海 2023-07-17

35000余家餐饮门店整改完成，个人信息保护合规指引推出。

美国安局正在编制“人工智能运用路线图”

国家安全国际安全简报 2023-07-17

聚焦如何将其已发展若干年的“旧”AI技术与生成式AI等新成果进行融合应用。

六款免费WAF防护能力测试报告

安全运营 CT Stack 安全社区 2023-07-17

本文将介绍如何使用科学的方法测试 WAF 防护能力的有效性。

SANS 2023年SOC调查报告解读

趋势洞察专注安管平台 2023-07-17

SOC建设的要素信息可以归纳为PPTF（人、流程、技术、资金）四个方面。威胁猎捕和威胁情报对SOC至关重要。SOC最大的挑战是对被保护系统缺少上下文信息的了解。

新一代系统成为主流，IDC中国医院核心系统市场份额报告发布

医疗卫生 IDC咨询 2023-07-16

成熟的核心系统产品，高效的部署与运维机制正在成为厂商取得竞争优势的关键。