搜索结果 - 安全内参 | 决策者的网络安全知识库

美联储疑遭勒索软件攻击泄露33TB敏感数据

政务 GoUpSec 2024-06-25

尽管目前尚未确认是否发生数据泄露，且美联储仍保持沉默，但紧张气氛已在全球弥漫。

美网军退役中将：现在使网络作战力量独立成军不合时宜

军队军工海洋防务前沿 2024-06-21

美网络司令部前副司令查尔斯·摩尔刊文，认为当前并不适合让美国的网络作战力量单独成军。

黔驴技穷？美国政府全面禁止卡巴斯基软件在美销售

监管网空闲话plus 2024-06-21

商务部工业和安全局实施了这一禁令，认为卡巴斯基作为俄罗斯公司，可能威胁到美国的国家安全和用户隐私。

VMware vCenter Server多个堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2024-06-18

具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。

强调人工监督！香港发布《人工智能：个人资料保障模范框架》

人工智能隐私护卫队 2024-06-14

据悉，《模范框架》是亚太区首个在人工智能领域针对保障个人资料隐私制定的指引性框架。

美国海军陆战队信息司令部通过演习完善指挥控制关系

军队军工奇安网情局 2024-06-13

美国海军陆战队信息司令部着力提升信息空间战场感知。

美国信息技术和创新基金会2023年研究概况及启示

互联网中移智库 2024-06-12

总结分析其2023年在产业政策制定，以及信息技术、绿色低碳、生物制药等领域的研究成果，形成三方面启示建议。

RASP技术在金融行业应用系统安全防护中的实践探索

金融保险中国金融电脑 2024-05-28

上海银行应用系统的试点验证表明，RASP技术的性能损耗不会对业务造成影响，同时还可以带来多方面的安全能力提升。

《全国数据资源调查报告 (2023年)》发布

大数据国家工业信息安全发展研究中心 2024-05-24

我国数据资源“产-存-算”规模优势基本形成，数据“供-流-用”各环节主体逐渐丰富，海量数据和丰富场景优势潜力亟需释放，数据资源管理和利用整体处于起步阶段。

CyberArk为何15.4亿美元收购机器身份厂商Venafi？

投融资安全红蓝紫 2024-05-23

为企业规模的端到端机器身份安全建立一个统一的平台。

网络异常检测领域概念漂移问题简述

安全运营中国保密协会科学技术分会 2024-06-20

已有的针对流数据的概念漂移检测方法也适用于网络异常检测领域。

基于异构域自适应的网络威胁数据多流分类

安全运营安全学术圈 2024-06-18

提出了一个异构域自适应网络(HDAN)框架来解决上述问题。

欧委会提出向未来数字基础设施过渡的三大支柱

信息通信科情智库 2024-06-18

构建“互联协作计算”网络，实现网络连接与计算的融合；完善单一数字市场（如优化频谱政策）；建设安全且有韧性的欧洲数字基础设施（如利用量子和后量子技术实现安全通信、确...

社会工程：攻击人性漏洞的艺术

安全运营元战略 2024-06-17

本篇文章对社会工程的概念内涵、著名社会工程攻击事件、社会工程攻击和防御策略进行深入分析。

美国防部利用陆军网络安全工具执行人工智能行政命令指令

军队军工奇安网情局 2024-06-14

美国陆军网络司令部研发人工智能驱动的网络安全工具“全景交汇”。

布鲁金斯评论：本届国会是否有希望通过隐私立法？

个人隐私数据治理与竞争法研究 2024-06-14

作者强调了全面隐私立法的重要性，并指出尽管国会议员和利益相关者都表达了支持隐私立法的愿望，但目前似乎缺乏推动其通过的动力。未来，可能存在一种推动隐私立法的途径，...

美国削减国家漏洞库预算，或造成全球网络防御基础数据缺失

政务安全内参 2024-06-13

美国政府削减国家漏洞库的预算，导致无人处理富化CVE属性信息，全球网络防御基础数据出现缺失状况，引发业界广泛关注。目前，CISA、NIST正在着手解决这一问题。

ODM：一种以结果为导向的网络安全建设度量指标体系

安全运营安全牛 2024-06-13

企业组织在实施ODM时，需要借助一套科学的评估流程，才能确保安全措施与期望的结果目标保持高度一致。

武汉协和医院数据安全建设探索与思考

医疗卫生 CHIMA 2024-06-12

在推进数据安全治理落地过程中，武汉协和医院采取了以下7个步骤。

国家密码管理局、市场监管总局：关于调整商用密码产品管理方式的公告

监管国家密码管理局 2019-12-31

为贯彻落实“放管服”改革要求，充分激发商用密码市场活力，根据《中华人民共和国密码法》的规定，取消“商用密码产品品种和型号审批”。