搜索结果 - 安全内参 | 决策者的网络安全知识库

美国CISA发布远程监控和管理 (RMM) 网络防御计划

标准开源情报技术研究院 2023-08-17

近年来，黑客越来越多地利用这些工具（尤其是在政府网络中）作为绕过安全系统并建立对受害者网络的长期访问的简单方法。

2023年工控安全的六个关键问题

工业互联网 GoUpSec 2023-08-21

asvin首席技术官Rohit Bohara撰文讨论了2023年最重要的六个工控安全问题。

英伟达NVIDIA的人工智能红队思路与框架

制造业阿法兔研究笔记 2023-08-19

本文探讨了英伟达在人工智能和信息安全规范的业务探索，给出了不错的思考框架，特别是攻防安全专家和数据科学家的跨领域团队配合模式。

利用溯源图检测和追踪节点级别主机威胁

安全运营安全学术圈 2023-08-20

本文实现了一个能够在节点级别上自动检测并定位基于主机威胁的开源系统。

冯登国院士：信息技术助推商用密码创新发展

专家观察中国信息安全 2023-08-18

密码的发展主要受到内驱力和外驱力两个方面的推动。内驱力来自密码自身的发展，通过设计和分析这一对立统一的矛盾体的推动，促进密码的发展与进步。外驱力则来自技术的发展...

黑掉卫星：首次成功移动轨道、劫持摄像头偷拍

太空海洋安全内参 2023-08-18

美国空军发起，首个在轨卫星黑客挑战赛成功举办。

团体标准《跨境数据流通技术要求》公开征求意见

标准中国互联网协会 2023-08-18

本文件规定了数据跨境的模式、基本原则、基本流程，以及跨境过程中相关方的行为准则与信息安全保障措施。

针对能源巨头！首例大规模二维码网络钓鱼攻击曝光

电力能源 GoUpSec 2023-08-18

攻击者向目标发送了大量包含恶意二维码的电子邮件并成功绕过安全措施。

联合作战模式下的信息过滤方法

军队军工防务快讯 2023-08-18

基于信息文本的虚词特征，提出了一种联合作战模式下的信息过滤方法，通过模拟各军兵种在云-边-端协同模式下的信息过滤，既降低了作战资源占用率又保障了作战信息文本的高实...

HW行动中网络检测的十大误区

安全运营无限手套Infinity Gauntlet 2023-08-18

平稳落地。

F-35战机信息融合能力分析

军队军工蓝德智库 2023-08-18

只有将各类传感器收集的多级别、多方面、多层次信息完成融合，才能实现信息的综合利用。

美国情报界技术创新模式In-Q-Tel的研究与思考

国家安全稻香湖下午茶 2023-08-18

IQT在政府客户、初创企业和风险投资界之间架起了一座桥梁，其最终目的是将不同的产品组合进行分解，将其核心能力进行混合搭配，创建新的定制技术“堆栈”来解决客户的复杂问...

金融机构反电信网络诈骗义务梳理及应对建议

金融保险安永EY 2023-08-17

随着《反电信网络诈骗法》的落地实施，金融机构在账户管理、客户管理、交易监测等方面也需承担起重要责任。

零信任头号领导者Netskope，能否颠覆Zscaler？

互联网海外独角兽 2023-08-17

Netskope 先后完成了在 CASB 和 SSE 两个红海战场的逆袭，在 2023 年成为了 Gartner SSE 魔力象限的头号领导者，成为了一级市场最重要的安全独角兽之一。

后“最小要素”时代如何推进软件物料清单的应用落地

安全运营虎符智库账号 2023-08-17

让SBOM数据工作起来才能推动其使用。

浅谈影响等保测评工作效率的因素

安全运营网络安全和信息化 2023-08-17

影响网络安全等级保护测评工作的几种因素。

境外认知战作战力量及技术装备综述

国家安全信息安全与通信保密杂志社 2023-08-17

以美国、俄罗斯等国家及中国台湾地区为研究对象，梳理了其作战力量与主要技术装备，对其近 10 年的作战力量演化进程进行归纳总结。

谷歌推出首个抗量子硬件密钥

互联网 GoUpSec 2023-08-17

抗量子硬件密钥的问世是网络安全业界推广和普及抗量子加密算法的一次重大突破。

新疆公布打击侵犯公民个人信息违法犯罪8起典型案例

公检法公安部网安局 2023-08-17

此类案件以公民个人信息为核心，覆盖医疗、教育、电商等多个行业，滋生出电信诈骗、骚扰电话、抢号抢票、网络水军等一系列人民群众深恶痛绝的黑灰产业。

如何构建数据安全运营指标体系，有效量化和指导数据安全运营工作？

安全运营登峰造Geek 2023-08-16

数据安全运营指标体系是一种用于评估和指导数据安全运营能力的方法，体系从不同维度、内容来构建和应用。根据不同数据安全运营目标和场景，可选择合适的指标体系来进行数据...