搜索结果 - 安全内参 | 决策者的网络安全知识库

深度：为什么XDR是网络安全的未来

安全运营虎符智库账号 2024-03-29

基于XDR构建统一安全运营中心，整合已有的安全产品/安全能力、SIEM/SOC、威胁情报、遥测数据等分散元素，缩短从检测到响应的时间，成为最可行的方向，被视为安全的未来。

自主可信网联汽车充电桩系统

交通物流信息安全与通信保密杂志社 2024-01-12

以商用密码算法为主体，实现公钥的安全分发与服务端身份的可靠认证；使用联盟链 Hyperledger Fabric 作为系统的区块链底层平台，对数据通信所用的密钥进行存储与管理，实现...

美国防部微电子共享计划 (MEC) 简述

军队军工电科防务 2024-01-11

MEC与国家半导体技术中心（NSTC）战略相辅相成，是维护美国微电子霸主地位与领域安全的关键举措，计划总资金约20亿美元。

十五个关键词解析《个人信息保护法》生效两年来主要变化

个人隐私清华大学智能法治研究院 2024-01-01

本文将通过十五个关键词来解析《个人信息保护法》生效两年来主要变化，以记录中国《个人信息保护法》的进程。

开源安全卫士Endor Labs：比Snyk更进一步，Prisma Cloud操盘手创立

安全运营海外独角兽 2023-11-02

Endor Labs 为应用安全提出了一套新的叙事和愿景。

乌克兰国安局协助本国黑客入侵俄罗斯“招商银行”

金融保险安全内参 2023-10-27

黑客活动已经成为乌克兰对抗的重要工具。

农业银行网络安全实战对抗体系建设实践

金融保险金融电子化 2024-01-11

农业银行转变思路、主动作为，从被动防守向主动防御、动态防御转型，聚焦传统攻防演练的不足，结合金融行业特点，迭代优化沉淀经验，自主形成了网络安全实战对抗体系。

德国综合安全观：理论缘起、历史演进与实践评估

国家安全国际安全研究ISS 2024-01-09

克里米亚危机后，传统军事威胁回归欧陆，德国综合安全观“防御性”与“韧性”融合并重。

生成式人工智能大模型的新型风险与规制框架

人工智能行政法学研究编辑部 2024-01-09

设立专门机构引导发展、评估和应对风险，规范数据训练以避免数据泄露和不当输出，基于特定用途风险构建风险分级管控制度，确立贯穿大模型全生命周期的透明度制度，健全防止...

数据要素技术与平台十大观察

大数据大数据技术标准推进委员会 2024-01-08

本次分享一方面围绕数据流通展开，另一方面与大家探讨一下大数据平台整体趋势的变化情况。

美国情报霸权的主要特征和现实困境

国家安全军事文摘 2024-01-05

本文对美国情报霸权的主要特征展开研究，以更好地揭示情报霸权的本质。

盘点：2023年网络安全事件处罚案例

监管 GoUpSec 2024-01-05

整理了2023年的国内外网络安全事件处罚案例，供大家参考借鉴，敲响警钟。

世界军事电子领域2023年度十大进展

军队军工电科防务 2024-01-01

美推动从联合全域指控向联盟联合全域指控发展；美多措并举推动软件现代化进程；美联合全球指挥控制系统完成云基础设施重大升级…

波音遭遇勒索攻击事件分析复盘：定向勒索的威胁趋势分析与防御思考

网络攻击安天集团 2023-12-30

从攻击过程还原、攻击工具清单梳理、勒索样本机理、攻击致效后的多方反应、损失评估、过程可视化复盘等方面开展了分析工作，并针对事件中暴露的防御侧问题、RaaS+定向勒索...

数据要跑起来，隐私安全要守住，如何权衡多方利益？大咖热议

安全会议隐私护卫队 2023-11-03

转眼两年过去了，业内有哪些探索与实践？落地合规重点、难点指向哪里？公众在个人信息保护上，又有哪些新的顾虑与担忧？

无口令身份认证技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2023-10-27

该技术综合利用了生物特征识别和密码认证技术，来替代传统的账号/口令认证技术。

大型机构安全规划：需求加速释放，四大难点如何破解？

安全管理虎符智库账号 2023-10-27

奇安信战规总经理邬怡分享大型机构网络安全规划之道。

基于态势感知技术的政务云安全防护体系建设研究

政务信息安全与通信保密杂志社 2023-10-24

基于网络安全态势感知模型设计了一套安全防护体系，实现对政务云系统安全态势的监测预警、检测和防护，保障云上信息系统运行安全。

目标财务！国内黑产团伙开始投递CHM诱饵

网络攻击奇安信威胁情报中心 2023-10-23

黑产攻击财务的目的主要是将财务和高仿领导的账号拉到同一个群聊中，并诱导财务将钱转到指定的账户中，进而实现获利的目的。

浅谈垂直行业需求对6G系统设计的影响

信息通信信息通信技术与政策 2023-10-20

分析了工业互联网核心生产环节的典型通信需求，提出关于IMT-2030系统设计的初步思路，为IMT-2030的后续研发工作提出策略建议。