搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全纳入注册会计师考试科目

教育科研 GoUpSec 2023-11-29

国际注册会计师协会（AICPA）颁布了新的认证规定，要求未来的注册会计师掌握网络安全知识。

国际运营商布局人工智能大模型的现状、问题与启示

信息通信中移智库 2023-11-26

本报告通过分析国际主流运营商发展AI大模型的特点以及面临的挑战，认为运营商抢抓时间窗口，重视战略谋划，发挥已有网络优势，围绕自身业务和运营场景，加快完善大模型软硬...

Dual_EC_DRBG事件后，NIST何以维持密码标准化国际地位

专家观察苏州信息安全法学所 2023-11-24

本文从维护美国安全利益的视角，还原和讨论了Dual_EC_DRBG事件的情况、NIST的应对措施，尤其是，在Dual_EC_DRBG出现问题的情况下，NIST得以维持其作为加密解决方案的国际供...

Gartner发布2024年及未来中国网络安全重要趋势

趋势洞察 Gartner公司 2023-11-21

以业务为中⼼的安全投资、威胁暴露面管理、零信任采用…

CISO报告：2023年网络安全和隐私行动手册

安全管理赛博研究院 2023-02-09

PwC结合现实编写了企业高管层网络安全手册，并厘清了网络安全的具体需求场景及解决方案。

工信部通报46款存在侵害用户权益行为APP (SDK)

监管工信微报 2023-02-08

包括墨迹天气极速版、华为阅读、保利票务、便利蜂等APP。

美国CISA《2022年度报告》概述：2023工作重点任务

监管网络安全跟踪 2023-02-08

报告主要分为网络安全防御、减少风险和增强韧性、业务协作和机构建设4个部分，并展望了该机构2023年工作重点。

Jira Service Management Server和Data Center身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-02-06

攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。

乌克兰网络高官总结俄罗斯网络战五大经验教训

军队军工奇安网情局 2023-02-02

乌克兰称俄罗斯对乌克兰的网络战为西方提供了重要启示。

2022年网络空间安全动态综述

趋势洞察信息安全与通信保密杂志社 2023-02-01

世界各国纷纷强化网络空间顶层设计、加速网络空间军事竞争、促进网络安全技术赋能，谋求抢占网络空间战略制高点。

多数亏损或利润下降：网络安全上市公司2022业绩预告发布

趋势洞察数说安全 2023-02-01

目前国内22家网络安全上市公司有15家披露了业绩预告，其中2家扭亏为盈，7家亏损，6家盈利同向下降。

2022年俄乌冲突中的网络空间对抗情况综述

军队军工中国信息安全 2023-01-31

梳理分析俄乌网络空间对抗进程，总结俄乌网络空间对抗呈现的主要特征，论述其对未来全球网络空间安全的深远影响，可以引发更多思考。

全球安全倡议的文明基底、理论逻辑与实践路径

专家观察国际安全研究ISS 2023-11-28

针对美国推行遏制中国的“印太战略”，全球安全倡议为实现亚太地区的普遍安全和持久和平提供了实践路径，包括促进地区大国良性互动、完善以东盟为中心的地区安全机制、塑造地...

保护云端资产的关键：CSPM初探

安全运营绿盟科技研究通讯 2023-11-27

云安全态势管理平台（CSPM）作为一种云安全实践，通过持续监控和自动化修复，帮助组织发现并纠正云安全风险，提升云安全防护能力，已然成为保护云上资产的重要工具。

网络空间安全技术最新进展及发展趋势

趋势洞察信息安全与通信保密杂志社 2023-02-06

2022 年，以零信任安全、太空、量子信息技术、5G、云为代表的新型网络技术已成为未来网络空间的“游戏规则改变者”。

安全双刃剑：ChatGPT是黑客新工具还是防护利器？

人工智能虎符智库账号 2023-02-06

ChatGPT既可以是网络钓鱼、恶意软件生成、社工攻击的强大工具，也成为网络防御者的有力助手。

纺织供应链中的金融大数据风控体系

金融保险 DataFunTalk 2023-02-05

金融如何服务好产业链上的客户，并做好风险管控是一项富有挑战性又很有价值的事情。

美国网络空间大使呼吁加强美国在全球技术政策中的优势

国家安全奇安网情局 2023-02-03

美国务院网络外交官阐述技术在地缘政治竞赛中的作用。

国家自然科学基金委员会网络安全现状与展望

教育科研网络与信息安全学报 2023-02-02

自然科学基金委将开启新一代网络安全的建设，在充分考虑科学基金评审、管理及开放共享特点前提下，达到“更智能、更安全、更完善”的总体目标，为相关单位开展网络安全系统建...

首个软件供应链“ATT&CK”框架：OSC&R

标准 GoUpSec 2023-02-02

该框架涵盖广泛的攻击向量，包括第三方库和组件中的漏洞、对开发和部署系统的供应链攻击、以及黑客攻击或恶意软件技术动态。