搜索结果 - 安全内参 | 决策者的网络安全知识库

63条CISO金句：为乙方精心策划的买家洞见

CSO论道繁星创投NCV 2023-07-24

网安咨询公司Audience 1st在一个半月内进行了6次对CISO的采访，并整理采访得出了63条为乙方销售们精心策划的买家洞见。

日本IPA发布2023年版“信息安全10大威胁”

监管学术plus 2023-07-20

IPA着重强调共通的应对举措有以下几项：正确使用密码；提高信息素养；不要轻易打开邮件的附件或者点击链接、URL等；及时进行报告/联络/咨询；建立事故体制，以进行应对；服...

国家漏洞库CNNVD发布《2022年度网络安全漏洞态势报告》

漏洞 CNNVD安全动态 2023-07-20

统计数量增长、类型、严重等级、修复和攻击危害等情况，分析研判漏洞发展趋势和特点，并研究提出漏洞防范和缓解的工作思路。

OpenSSH ssh-agent远程代码执行漏洞 (CVE-2023-38408) 安全通告

漏洞奇安信 CERT 2023-07-20

开启ssh-agent转发时，拥有转发到的服务器权限的攻击者可以利用该漏洞在ssh-agent上执行任意代码。

涉数据安全管理缺失等11项违规，浙江农商联合银行被罚380万

金融保险银行科技研究社 2023-07-20

从安全管理的角度看，四大行在近2年均有相关罚单。

数据安全治理的关键技术深度分析：访问控制

安全运营 CCIA数据安全工作委员会 2023-07-25

本文介绍了访问控制的基本概念、标准依据、访问控制技术在数据库安全防护中的应用，希望对数据处理者做好数据安全治理有帮助。

信用卡反诈标签规则和机器学习模型初探

金融保险中国信用卡 2023-07-24

兴业银行信用卡中心加速推进反诈工作体系建设，包括建立反诈标签规则和机器学习模型、布设电诈涉案账户的止付管控自动化策略、开展涉案账户的倒查工作、关注公安机关反诈中...

《商用密码应用安全性评估量化评估规则》修订版对照

安全运营 CAICT密码应用研究 2023-07-24

此次修订提高了密评量化评估规则的适用性、严谨性、科学性，推动了密评相关要求的落地。

美军联合网络战架构简析

军队军工绿盟科技研究通讯 2023-07-24

JCWA将作为美军获取网络作战能力的指导概念、帮助指导需求和投资决策。

刘韵洁院士：我国算力网发展前景及挑战

云计算中国网信杂志 2023-07-24

确定性网络技术成为推动算力网络发展的关键。

网络安全保险一团糟的5个原因

金融保险安全喵喵站 2023-07-24

投不投保，这是个问题。

互联网尺度上的遗弃网页检测

安全运营安全学术圈 2023-07-23

提出了一种检测遗弃网页的新方法。

近期自建DNS服务器遭受攻击的事件分析

网络攻击奇安信威胁情报中心 2023-07-22

我们猜测可能攻击者本身也是做色情网站、色情APP或者盗版小说等等的灰黑产团伙，他们试图用这样的方式ddos竞争对手的站点或者将竞争对手的站点暴露出来。

欧盟《人工智能法案》谈判：回顾与前瞻

人工智能网安寻路人 2023-07-22

回顾与展望。

荒诞的告密：谁泄露了五角大楼的情报文件？

军队军工海国图智研究院 2023-07-22

美国情报界与美国防部将共用保密云服务以减支增效

军队军工国际安全简报 2023-07-21

但在技术实现之外，美国情报界与美国防部间要“真正”共用保密云服务，仍需要解决双方不同密级数据授权的问题。

基于深度强化学习的人机智能对抗综述

人工智能防务快讯 2023-07-21

基于深度强化学习，讨论了人机智能对抗技术，并分析了人机对抗的内涵与机理。

OpenHarmony等开源软件在安全关键领域中的应用：以Linux的安全项目为例

安全运营 OpenHarmony TSC 2023-07-20

有什么理论和方法能够将软件失效及其导致的风险控制在可接受的范围内呢？

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-07-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

中小银行外部数据安全应用的探索与研究

金融保险金融电子化 2023-07-20

对于中小银行而言，随着外部数据的需求越来越大，应用场景越来越多，如何进行外部数据的精细化管理，如何做好外部数据的安全应用，已经成为数据应用面临的重要挑战。