搜索结果 - 安全内参 | 决策者的网络安全知识库

从MITRE的SoT模型看美国如何看供应链安全风险

安全运营 MetaSecurity 2023-05-22

MITRE推出了供应链安全信任体系（SoT）项目，提供方法从供应商、供应品、服务三个方面640多项供应链风险项来支撑供应链安全风险管理。从这个风险项里，可以侧面部分了解一...

全国首个超大城市数字安全运营中心正式启用

政务网信广东 2023-05-20

广州数字安全运营中心揭牌。

从RSAC 2023看零信任安全发展趋势

互联网奇安信产业发展研究中心 2023-05-19

本文分析近年来零信任安全创新发展脉络，聚焦本届RSAC大会零信任安全与云原生安全、开发安全、数据隐私安全相结合的最新动态。

微软扫描用户受密码保护的zip文件，查找恶意软件

互联网代码卫士 2023-05-18

一种方法是从邮件主体或文件本身的名称中提取任何可能的密码。另外一种方法是测试文件并查看密码是否包含在某个密码清单中。

AI补丁管理给网络安全带来五大变革

安全运营 GoUpSec 2023-05-18

基于风险的漏洞管理和人工智能是安全厂商追逐的热点。

Team8 CISO Village发布《CISO指南：GenAI风险管理》

安全管理安全喵喵站 2023-05-18

谁在我的组织中使用该技术，目的是什么？员工与GenAI交互时如何保护企业信息（数据）？如何管理底层技术的安全风险？我如何平衡安全权衡与技术提供的价值？

法国大型制造企业Lacroix遭网络攻击，三大工厂被迫关闭超一周

制造业安全内参 2023-05-17

Lacroix公司在上周末遭遇到网络攻击，旗下8个制造工厂中有3个受到了影响，预计下周才能重新开放。

基于能力成熟度模型的车联网漏洞管理探索

物联网中国信息安全 2023-05-21

本文以深入分析国内外法律法规要求为基础，充分结合汽车行业漏洞的特点，基于传统的能力成熟度模型研究思路，提出了针对车联网漏洞管理成熟度评估模型框架和思路。

美国《在线隐私法案》解读

个人隐私清华大学智能法治研究院 2023-05-20

该法案是对隐私权保护的综合性立法，提出了“用户数据权利”概念，并对公司收集和使用用户数据的能力进行了限制。为了保障上述数据权利的实现，法案提议建立专门的“数字隐私...

美国国防部举办“技术成熟度试验2023”展示

军队军工全球航空资讯 2023-05-19

“技术成熟度试验2023”的场景部分将评估6种技术在适当环境中的可操作性，包括信号设备、网络防护、反情报、监视和侦察。

零信任时代端点安全五大创新方向

安全运营 GoUpSec 2023-05-19

业界的下一代端点安全技术已经形成了一套核心设计目标和产品方向，代表着零信任时代端点安全的未来发展趋势。

IDC：2022年中国IT安全软件市场同比增长12.5%

趋势洞察 IDC咨询 2023-05-19

增速放缓，待逐步恢复。

新一代“智慧路网”云平台建设与探索应用

交通物流中国交通信息化 2023-05-19

交通运输部路网监测与应急处置中心技术总监董雷宏作题为《新一代“智慧路网”平台与AI分析及应用》的报告。

国家能源集团召开能源领域网络安全技术研讨会

电力能源科技日报 2023-05-19

国家能源集团研讨数字化生态安全体系建设。

一流密码学科建设的发展规律探析

教育科研中国信息安全 2023-05-18

作为高校，瞄准国家密码战略人才的需求，培养一流的密码人才，建设一流的密码学科，职责所系任重道远。

“游蛇”黑产团伙针对国内用户发起的大规模攻击活动分析

网络攻击安天集团 2023-05-18

该黑产团伙使用多种途径传播恶意程序，短时间内针对国内用户发起大量攻击，更换服务器地址的频率较高，下载的载荷文件均经过混淆处理以规避安全产品的检测。

美国国家标准局对最危险软件安全漏洞的评估

安全运营安全学术圈 2023-05-18

提出了一个评价标准，用于计算“最显著的安全脆弱点”（Most Significant Security Weaknesses， MSSW）

拜登政府网络安全人才战略前瞻

政务中国信息安全 2023-05-17

美国对网络安全人才的需求持续高企，网络安全人才议题已成拜登政府的优先要务。

美国交通部23.7万员工的个人信息遭到泄露

政务看雪学苑 2023-05-17

此次泄露事件影响广泛，约涉及到11.4万名现任员工和12.3万名前任员工。

世卫组织：慎用人工智能生成的大型语言模型

个人隐私新华网 2023-05-17

草率采用未经测试的系统可能会导致医护人员出错，对患者造成伤害，削弱对人工智能的信任，从而破坏或延缓此类技术在全球的潜在长期利益和使用。