搜索结果 - 安全内参 | 决策者的网络安全知识库

北约网络安全防御演习：Locked Shields

网络安全实战演习威胁棱镜 2023-08-24

尽管没有 0day 满天飞，但可能是地表最强网络安全防御演习：Locked Shields。

全球高级持续性威胁总体态势、典型手法及趋势研判

APT 中国信息安全 2023-08-21

在大国博弈的背景下，APT 攻防较量更趋复杂，针对APT 事件的调查与响应呈现强烈的政治化趋势，成为网络空间与现实地缘政治融汇交织新的风险点。

WinRAR解压缩软件存在漏洞，允许黑客执行任意代码

漏洞看雪学苑 2023-08-21

打开压缩文件时会允许黑客在计算机上执行任意代码。

“匿名者”组织网络攻击日本核电团体，抗议福岛核废水排放计划

电力能源 E安全 2023-08-21

福岛核废水再成焦点！

如何构建数据安全运营指标体系，有效量化和指导数据安全运营工作？

安全运营登峰造Geek 2023-08-16

数据安全运营指标体系是一种用于评估和指导数据安全运营能力的方法，体系从不同维度、内容来构建和应用。根据不同数据安全运营目标和场景，可选择合适的指标体系来进行数据...

欧盟、日本、韩国的数据相关政府机构简要对比

政务数据信任与治理 2023-08-24

本文整理了欧盟、日本、韩国三个典型国家和地区所设立的数据相关政府机构及其运行情况，并进行了简要对比。

简析美国SEC网络安全风险披露新规

金融保险汉坤律师事务所 2023-08-23

本文将对《披露规则》的适用范围、生效和执行情况、核心披露义务进行介绍；同时将立足于中国现行数据保护立法，比较《披露规则》与中国网络安全风险治理的差异，并就《披露...

工信部等四部门联合印发《新产业标准化领航工程实施方案 (2023─2035年)》

政策工信微报 2023-08-22

聚焦新一代信息技术、新能源、新材料、高端装备、新能源汽车、绿色环保、民用航空、船舶与海洋工程装备等8大新兴产业，以及元宇宙、脑机接口、量子信息、人形机器人、生成...

国家标准《信息安全技术数据安全风险评估方法》公开征求意见

标准全国信安标委 2023-08-22

本文件给出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等，明确了数据安全风险评估各阶段的实施要点和工作方法。

美军探索人工智能在电磁频谱作战中的应用

军队军工防务快讯 2023-08-22

本文主要探讨AI/ML技术在电子战领域的发展情况，以及认知电子战技术的前景。

美国白宫发布2025财年优先研究事项清单

政务国防科技要闻 2023-08-21

包括负责任的人工智能；确保国家安全的新兴技术；经济脱碳；气候危机解决方案；减少社会不平等；全民健康信息系统；支持美国在创新技术研究方面的竞争力。其中关键和新兴技...

英伟达NVIDIA的人工智能红队思路与框架

制造业阿法兔研究笔记 2023-08-19

本文探讨了英伟达在人工智能和信息安全规范的业务探索，给出了不错的思考框架，特别是攻防安全专家和数据科学家的跨领域团队配合模式。

国家标准《信息安全技术基于个人信息的自动化决策安全要求》公开征求意见

标准全国信安标委 2023-08-18

本文件适用于开展自动化决策活动的个人信息处理者规范其个人信息处理和决策活动。

《2023年年中企业IT需求调研报告》行业细分版

趋势洞察 CIO发展中心 2023-08-18

对2023年的IT预算、数字化建设、选型计划以及新技术应用等多方面进行调研。

心理学：有效网络安全绕不开的一门课

安全运营安在 2023-08-17

心理学和网络安全能够结合吗？国内外安全专家如此建议。

后“最小要素”时代如何推进软件物料清单的应用落地

安全运营虎符智库账号 2023-08-17

让SBOM数据工作起来才能推动其使用。

美国CISA发布远程监控和管理 (RMM) 网络防御计划

标准开源情报技术研究院 2023-08-17

近年来，黑客越来越多地利用这些工具（尤其是在政府网络中）作为绕过安全系统并建立对受害者网络的长期访问的简单方法。

如何衡量互联网设备的日常威胁？

互联网威胁棱镜 2023-08-17

透过分布式蜜罐观测互联网威胁。

5G网络SBA架构HTTP2安全威胁分析

信息通信绿盟科技研究通讯 2023-08-16

本文首先对5G SBA架构及其安全特性进行了介绍，并对5G SBA架构中HTTP/2协议安全威胁进行了分析。

潜伏二十多年漏洞曝光，几乎所有VPN都中招

漏洞 GoUpSec 2023-08-16

攻击者可利用这些漏洞读取用户流量、窃取用户信息，甚至攻击用户设备。