搜索结果 - 安全内参 | 决策者的网络安全知识库

头部企业研究｜KnowBe4：百亿市值背后的“网络安全意识”生意

互联网虎符智库账号 2023-04-22

美国网络安全圈一家另类的独角兽公司：十余年仅专注于安全意识赛道。

Sidecopy组织使用新木马对印度展开攻击

APT 奇安信威胁情报中心 2023-04-21

Sidecopy的感染链与之前的攻击活动保持相对一致，使用恶意LNK文件作为入口点，然后是一个复杂的感染链，涉及多层文件嵌套以传递最终的有效负载。

美国泄露文件披露俄罗斯对抗Starlink的新电子战系统

军队军工电科小氙 2023-04-19

这份保密报告称，俄罗斯已对其Tobol电子战系统进行了数月试验，试图扰乱Starlink在乌克兰的传输。

19家首次亮相RSAC 2023的网络安全创业公司

互联网 GoUpSec 2023-04-19

这些创业公司主要聚焦正在发生剧变的三大热门安全领域：身份和访问管理（IAM）、应用安全/DevSecOps和第三方风险。

美国CISA云安全技术参考架构 (第二版) 全文翻译

标准网安罗盘 2023-04-18

美国网络安全与基础设施安全局针对日益增多的云安全需求，发布《云安全技术参考架构》，旨在为行业建立更加成熟和全面的安全标准。

盗用CDN流量类黑产适用破坏计算机信息系统罪更加贴切

公检法互联网法务那些事 2023-04-18

国内目前针对盗用CDN流量的违法行为主要适用罪名是非法控制计算机信息系统罪和破坏计算机信息系统罪，但也有人主张适用盗窃罪。

五眼联盟发布智慧城市网络安全指南

智慧城市数世咨询 2023-04-21

指南主要着眼于三个方面：安全规划与设计、主动管理供应链风险，以及运营韧性。

军用电子设备人工智能时代正在到来

军队军工战略前沿技术 2023-04-21

未来三到五年内，卫星、无人机和无人装备的能力可能会出现最大的飞跃。

海外数据开放银行的发展情况和启示

金融保险中国信用卡 2023-04-21

近年来，海外数据开放银行发展迅速，形成了新的服务业态，展现出一定优势，对我国相关产业的发展具有一定的借鉴意义。

对当前5G应用安全工作的5点认识

信息通信奇安信产业发展研究中心 2023-04-21

坚定信心、长期发展，解决关键安全问题，保障安全“零事故”

如何改进网络安全试验评估系统？

教育科研中国教育网络 2023-04-21

本文借鉴美国防部发布的安全指南，根据国内网络安全的场景，思考提出了对安全试验评估系统进行对应的改进和调整，从六个阶段调整为三个方面五个步骤。

阿里云数据库曝出两个严重漏洞，全球公有云漏洞层出不穷

漏洞安全内参 2023-04-21

美国云安全公司Wiz发现一组阿里云数据库漏洞，可用于突破租户隔离保护机制，访问其他客户的敏感数据。

美国等七国联合发布《设计安全和默认安全的原则与方法》报告

标准天极智库 2023-04-21

该指南将确保技术产品的构建和配置方式能够防止恶意网络行为者访问设备、数据、连接基础设施。

增强数字身份管理和验证的新方法：身份联合

安全运营安全牛 2023-04-21

身份联合（identity federation）技术则为增强所有应用系统的身份管理和验证提供了一种新的解决思路。

海上无人作战数据链网络规划机器人设计

军队军工学术plus 2023-04-21

文中引入机器人流程自动化技术，对现有数据链网络规划系统进行流程挖掘，找到适合自动化的环节，辅以机器人自主学习实现自动化。

从美方推动零信任战略过程看网络安全创新的规律特点

专家观察中国信息安全 2023-04-20

本文以零信任为切入点，分析美方推动零信任的过程，剖析并提炼网络安全创新的规律特点，以期为我国网络安全的创新发展提供参考。

关于反病毒引擎间不一致的研究

安全运营威胁棱镜 2023-04-20

如何度量多引擎之间的不一致？如何协同处理多引擎的检测结果？

深度分析：大语言模型中的个人信息保护问题探讨

个人隐私 CCIA数据安全工作委员会 2023-04-20

本文简要介绍了大语言模型在个人信息保护方面存在的风险，并给出了一些可能的保护措施。

权威指南：老旧医疗设备网络安全该怎么做？

医疗卫生安全内参 2023-04-19

遗留医疗设备网络安全该怎么做？这份权威指南值得参考。

生成式人工智能、深度合成技术与算法推荐的关联与合规要点

人工智能 CCIA数据安全工作委员会 2023-04-19

中国针对人工智能宏观治理基调是“支持人工智能算法、框架等基础技术的自主创新、推广应用、国际合作，鼓励优先采用安全可信的软件、工具、计算和数据资源”。