搜索结果 - 安全内参 | 决策者的网络安全知识库

李星：互联网技术的演进历史与启示

专家观察中国教育网络 2024-03-04

总结互联网发展的历程，带给我们很多关于互联网未来之路的启示。

2023年全球国防网络空间情况综述 (战略政令篇)

军队军工网络空间安全军民融合创新中心 2024-03-01

谋求塑造先发优势，抢占网络空间主导地位。

NIST负责任可信AI：对抗性机器学习攻击方式和缓解措施分类和术语

人工智能清华大学智能法治研究院 2024-02-29

NIST于2024年1月发布对抗性机器学习（Adversarial Machine Learning, AML）攻击方法和术语的报告。

窥一斑而知全豹：2023年度APP治理全景梳理与展望

互联网中伦视界 2024-02-26

本文针对2023年度APP、小程序等治理和监管进行了全景梳理，以期为相关企业在数据治理和合规应对中提供帮助和启示。

Internet快捷方式文件安全特性绕过漏洞 (CVE-2024-21412) 安全通告

漏洞奇安信 CERT 2024-02-24

该漏洞于2024年1月被攻击团伙Water Hydra作为0day进行在野攻击活动。

世界网络安全领域2023年度十大进展

军队军工电科防务 2024-02-13

美白宫发布《国家网络安全战略》；美国防部发布《2023年网络战略》；美网络司令部迭代升级“联合网络作战架构”…

世界情报侦察领域2023年度十大进展

军队军工电科防务 2024-02-10

美国家情报总监办公室发布两份战略指引情报界未来发展；美英相继发布情报条令，强调跨军种、跨国别情报协同互操作…

世界通信网络领域2023年度十大进展

军队军工电科防务 2024-02-09

美空军透露完成首次机间太赫兹频段通信飞行试验；美太空发展完成完成首次星地Link-16通信；美军订购并测试"星盾"进入能力交付阶段…

《2023年内部人员风险成本全球报告》概述

内部威胁超安全 2024-02-07

金融服务行业与专业服务行业的内部人员安全事件成本最高，分别达2068万美元，1963万美元。非恶意的内部人员风险(75%)仍然是企业面临的最大风险。

高校网络安全防护的若干思考

教育科研中国教育网络 2024-02-06

网络安全工作需要做实、做细、做小、做到位。

Oracle WebLogic Server JNDI注入漏洞 (CVE-2024-20931) 安全通告

漏洞奇安信 CERT 2024-02-06

成功利用此漏洞可能会导致 Oracle WebLogic Server 被接管。

Google Chrome V8类型混淆漏洞 (CVE-2023-3079) 安全风险通告

漏洞奇安信 CERT 2023-06-07

此漏洞已检测到在野利用。

模糊测试的艺术、科学和工程综述

安全运营安全极客 2024-02-29

探讨了模糊测试的分类及其工作流程中的预处理和调度算法，介绍了关于模糊测试测试用例生成策略、测试与评估、测试过程中的分流策略和反馈迭代机制。

视频图像重压缩技术评测指标及方法

公检法公安部检测认证标准化 2024-02-23

《视频图像重压缩技术评测指标及方法》标准规定了用于评价视频与图像重压缩性能的测试指标、测试环境、测试样本库、测试过程以及综合评价方法。

加拿大将密码学纳入敏感技术研究领域

量子技术苏州信息安全法学所 2024-02-23

“敏感技术研究领域”直接涉及密码学、量子密钥分发，并间接包含多项密码技术，相关外国研究机构参与的研究将不再获得加拿大政府的财政支持。

企业纷纷启动安全意识教育与安全文化建设的十大原因

安全管理超安全 2024-02-21

企业开展员工安全意识教育(Awareness)、风险行为改变计划(Behavior)及企业网络安全文化建设(Culture)的重要性和必要性，不外乎以下十组关键词。

主客体标记技术在主机安全防护中的探索应用

安全运营金融电子化 2024-02-18

积极探索利用开源工具secPaver提升SELinux强制访问控制策略的开发部署效率，研究提高信创操作系统openEuler的安全加固，验证了该工具在主机安全管理的可行性。

俄军针对“星链”系统采取的对抗措施

军队军工战略前沿技术 2023-06-08

俄军采取了电子战软杀伤结合火力硬摧毁的综合手段，以抵消“星链”系统的威胁，并取得了一定的成效。

你也许知道WIZ，但不一定了解CSPM：探索中国的WIZ在哪里

云计算航行资本 2023-06-03

随着中国云化的进程，中国的“WIZ”们正在萌芽成长。

中国目前还造不出Okta这样的产品

互联网连续创业的Janky 2023-05-27

国内的各大应用，自身应用账号认证的实现，几乎都不参考标准协议，自研一套做法，导致无法被第三方集成。这就导致了国内的 IAM 产品，即使技术方案是具备的，但并无第三方...