搜索结果 - 安全内参 | 决策者的网络安全知识库

DevSecOps皇冠上的明珠：ASOC

安全运营安全产品人的赛博空间 2022-09-30

为什么把ASOC叫做DevSecOps皇冠上的明珠，主要是因为ASOC的建设一般处于DevSecOps体系建设的后期，当底层建设完善需要提升效率和质量时，才会试图建设ASOC平台。

美国拟立法保护开源软件：首次认定为公共数字基础设施

法规安全内参 2022-09-29

落实软件物料清单制定、开源软件安全使用规范。

Windows秘钥交换服务远程代码执行漏洞

漏洞微步在线研究响应中心 2022-09-28

攻击者能够在未认证的情况下，构造一个畸形的数据包发往服务端，对目标主机进行DDoS攻击甚至获取主机权限。

Gartner发布2022年中国智慧城市和可持续发展技术成熟度曲线

智慧城市 Gartner公司 2022-09-28

包括信息物理系统安全、隐私保护等安全技术。

未来五年零信任市场的八大发展趋势

趋势洞察 GoUpSec 2022-09-30

零信任安全市场正以17.3%的复合年增长率增长，从2021年的229亿美元增长到2027年的598亿美元。

基于IPv6监测推动高校IPv6规模部署

教育科研中国教育网络 2022-09-30

本文提出基于日活互访矩阵DAEM的分析方法，对教育网内和网外的本端和对端日活互访数据进行交叉验证，发现IPv6规模部署的优势和不足，并提出建议解决办法。

美国网络安全监管机构首个综合战略规划解析

政务学术plus 2022-09-29

美官方发布首个综合网络安全战略规划！CISA《网络安全战略规划2023-2025》。

俄乌网络战背景下的城市网络安全建设

智慧城市虎符智库账号 2022-09-29

持续数月的俄乌网络战给世界带来全新启示，引发国家及城市网络安全建设理念的大转变。

美国防部与商务部《空间态势感知协议备忘录》具体内容

太空海洋航天防务 2022-09-29

美国防部和太空司令部将保留监视太空的任务，以发现潜在危险活动和来自潜在对手的威胁，并且控制大部分军方自己的机密网络。

中国开发区协会商业秘密保护专业委员会正式成立

互联网中国开发区网 2022-09-29

中开协商业秘密保护专委会的成立恰逢其时，必将在落实国家政策，助力开发区及区内企业商业秘密保护工作中发挥重要作用。

打造跨行业的金融反欺诈生态，隐私计算重要性凸显

金融保险银行科技研究社 2022-09-29

打造基于隐私计算的跨行业反欺诈生态，银行业已行动。

评估安全运营中心能力的七大关键指标

安全运营 GoUpSec 2022-09-29

我们整理了企业安全运营中心需要关注的另外七个“速度”指标，可用于全面了解和改进安全运营计划。

中央网信办深入开展网络辟谣标签工作

互联网网信中国 2022-09-29

标记辟谣标签是网络辟谣工作的积极探索，是深入整治网络谣言乱象的重要举措。

美国联邦政府推动量子信息科技的政策和布局

政务科情智库 2022-09-29

美国政府从基础研究、人才培养、与产业界合作、基础设施、国家安全和经济增长、国际合作等几个方面统筹推进，既强调基础科学和人才，也考虑到未来的产业化和供应链，力图打...

维护国家地理信息安全，两部门查处违规提供地图服务行为

交通物流央视新闻客户端 2022-09-28

自然资源部门、国家安全机关在上海、广州、深圳、长沙、成都、重庆等地，对使用境外“问题地图”服务的相关企业组织开展联合执法行动。

补充5G地面网络的卫星通信发展

信息通信电科小氙 2022-09-28

卫星可以作为农村地区、飞机、船只、火车的主要单回传段，也可作为额外的回传手段适时提供额外连接/带宽资源以提高服务连续性，或者作为纯粹的传输子网。

欧洲将开发Eagle-1量子加密卫星系统

信息通信电科小氙 2022-09-28

SES将与欧洲合作伙伴一起建立欧洲首个主权端到端天基量子密钥分发系统。

网络安全保险的应用难点与发展路径

金融保险上海保险 2022-09-28

我国可通过借鉴国外网络安全保险实践经验，并结合发展实际，从供给、需求和生态等层面多措并举，加快推进网络安全保险落地发展。

上海发布全国首个网络安全保险团体标准

金融保险上海保险 2022-09-28

《服务规范》对保险公司开展网络安全保险业务在承保、风控、理赔服务等各个环节制定了统一标准要求，特别是针对承保前风险评估服务、承保中风险管控服务、事件发生后应急处...

一文简析渗透测试应用的类型、步骤与误区

安全运营安全牛 2022-09-28

渗透测试大致可分为三个主要类别：网络渗透测试、应用程序渗透测试以及社会工程。