搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络司令部谋求向网络防御部队提供“联合网络狩猎套件”

军队军工奇安网情局 2024-04-30

美国网络司令部寻求整合并提供标准化防御性网络狩猎设备。

美国CADS (原爱因斯坦计划) 最新进展 (2024年)

政务专注安管平台 2024-04-29

美国政府最新的态势感知计划CADS基于全新架构的数据分析与信息共享。

美国防部发布《DevSecOps持续授权实施指南》

军队军工奇安网情局 2024-04-29

美军通过持续授权操作流程加速软件的安全开发和交付。

分析：Palo Alto在从SASE向SASO演进中定位不佳

安全运营安全喵喵站 2024-04-29

简单、盲目地追随Gartner不利于长期的差异化和竞争力。

大型语言模型安全风险的基准评估套件

安全运营安全学术圈 2024-04-28

CYBERSECEVAL 2 扩展了以前的工作，增加了两个新的测试套件：解释器滥用和提示注入。

CrushFTP服务器端模板注入漏洞 (CVE-2024-4040) 安全通告

漏洞奇安信 CERT 2024-04-25

未经身份认证的远程攻击者可以绕过身份认证，泄露敏感信息或者执行代码。

OpenHarmony License识别与污染治理：现状与未来

安全运营 OpenHarmony TSC 2024-04-25

在OpenHarmony开源生态发展的过程中，如何通过加强对开源软件许可证的管理保障开发安全？

美国国防部数据网格参考架构概述

军队军工电子小氙 2024-04-30

DRMA从多个角度研究了CDAO数据网格的架构，以深入了解该网格将如何支持美国防部无缝访问联合数据、分析和基础设施以实现数字化转型和人工智能（AI）需求。

美国会议员《2024年人工智能创新未来法案》

法规天极智库 2024-04-29

该立法通过纳入关键的网络安全建议来响应研究人员的长期呼吁，例如制定国际标准、指标和人工智能测试平台；加强公私部门与国内外政府之间的合作；加强信息共享，推动安全的...

谷歌抗量子加密惹祸，大量防火墙TLS连接中断

互联网 GoUpSec 2024-04-29

这项新技术却由于兼容性问题导致TLS连接中断，很多用户无法正常连接访问网站、服务器和多家安全厂商的防火墙。

关基安全体系思考：从定期评估到动态监控

安全运营信息安全与通信保密杂志社 2024-04-28

提出了采用商用密码进行安全防护既需满足定期评估“密码应用合规性”要求，又需实现动态监控“密码运行安全性”的观点。

增强代码签名安全性的8项最佳实践

安全运营数世咨询 2024-04-28

代码签名是软件开发过程中保障安全性和增强用户信任的核心机制，同时也是建立健全数字生态系统的关键步骤。

威胁建模的艺术：了解网络安全风险的另一面

安全运营安全牛 2024-04-28

如果企业想将威胁建模涵盖自身的所有业务，那么就应该通过优先使用自动化工具和大量可用威胁信息评估企业安全风险的方式，更快地解决所有高风险威胁，同时也不要忽视任何细...

密码管理乱象：九成用户靠“好记性“和”烂笔头“

安全运营 GoUpSec 2024-04-28

调查发现，全球用户普遍缺乏对密码管理安全最佳实践的了解，继续采用高风险的密码管理方法，这导致了大量安全漏洞和数据泄露事件。

数据安全厂商Rubrik纽交所上市：市值65亿美元路演PPT曝光

投融资雷递 2024-04-26

募资总额为7.52亿美元。

《政府采购合作创新采购方式管理暂行办法》印发

政务财政部 2024-04-26

贯彻落实党中央、国务院关于加快实施创新驱动发展战略有关要求，支持应用科技创新。

美国联邦政府网络安全取得重大进展：总统行政令任务已基本完成

政务安全内参 2024-04-26

GAO报告显示，历时近三年后，2021年7月《改善国家网络安全行政令》提出的工作任务已基本完成，以避免再次发生类SolarWind事件。

禅道项目管理系统身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-04-26

远程攻击者利用该漏洞可以绕过身份认证。

下一个价值十亿美元的安全公司肯定会是一个平台

互联网安全喵喵站 2024-04-26

如何打造？

理解基于大语言模型的模糊测试驱动程序生成

安全运营安全极客 2024-04-25

本研究探讨了使用大语言模型（LLMs）自动生成Fuzz驱动程序的可行性与挑战。