搜索结果 - 安全内参 | 决策者的网络安全知识库

关键信息基础设施监测预警建设关键点总结

安全运营威努特工控安全 2023-04-27

本文通过对《关基保护要求》中的关键信息基础设施监测预警关键点进行整理总结，可供关键信息基础设施落实安全监测预警建设工作时参考。

《京东零信任安全建设实践白皮书》发布

交通物流京东技术 2023-04-26

结合业界先进零信任安全理念，及京东在零售、物流、金融、健康等业务场景下的安全实践，全面解析了京东零信任安全建设的理念和成果。

国测发布《全球高级持续性威胁 (APT) 态势报告》(附下载)

APT 中国信息安全 2023-04-25

主要围绕2022年全球APT态势图景、我国受APT攻击情况、典型手法、重点组织、趋势研判等进行研究，分析现实威胁，探讨主要风险点，把握总体趋势。

国资央企大数据体系建设将提速，国资委明确三大主要工作

政务证券日报之声 2023-04-25

深入推进电子政务服务能力、监管业务数字化、智能化能力、数据共享利用能力建设。

泛微Ecology SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-04-24

未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

天津交通运输政务数据分类分级方法研究

交通物流中国信息安全 2023-04-24

天津交通运输政务数据系统先进、数据体量巨大、应用场景丰富，但数据管理制度体系建设存在短板。

大量二手企业级路由器暗藏敏感数据

信息通信 GoUpSec 2023-04-24

安全研究人员发现二手市场上的企业级网络设备暗藏很多敏感数据，黑客可以利用这些数据来入侵公司网络或获取客户信息。

NRDelegationAttack：一个补丁引发的复杂性DDoS攻击

安全运营 NISL实验室 2023-04-23

研究论文利用针对特定攻击引入的缓解措施，设计实现了一种新型的针对递归解析器的复杂性 DDoS 攻击，同时揭示了修复安全问题时面临的严峻挑战。论文发表于网络安全领域顶级...

万字长文解读最新版ATT&CK v13

标准知其安科技 2023-04-26

ATT&CK v13 中最大的变化是为 ATT&CK for Enterprise、移动数据源中的一些技术添加了详细的检测指南，以及两种新类型的变更日志，以帮助更准确地识别 ATT&CK 中发生的变化...

NIST发布抗量子密码迁移草案公开征求意见

标准光子盒 2023-04-26

这份工作草案中概述的当前目标包括帮助各实体找到加密方案中使用公钥算法的位置和方式、制定战略将这些算法迁移到具有量子弹性的替代品上，并进行互操作性和性能测试。

波兰学者就俄乌冲突评析网络行动在战争中的运用

军队军工奇安网情局 2023-04-26

通过俄乌战争透析未来战争中的网络行动。

由生成式AI驱动的“网络安全军备竞赛”已经开启｜RSAC 2023

安全运营安全牛 2023-04-26

研究人员收集整理了在今年大会上发布的10款新一代网络安全工具，并对其主要应用特点进行了分析和介绍。

欧盟发布《2030年新兴网络安全威胁》报告

监管天极智库 2023-04-26

对新出现的和未来的网络安全挑战的预测，该局试图通过提高其成员国和利益相关者对未来威胁和对策的认识来提高欧盟的网络安全复原力。

无摩擦访问：下一个重要的流行语

安全运营网空闲话 2023-04-26

生物识别技术可能会提供一种通向无摩擦访问（Frictionless Access）的途径，有效平衡安全性和用户业务需求之间的矛盾。

BCS创客汇专家直击创新沙盒，解读背后AI安全热点

安全会议北京网络安全大会 2023-04-25

北京网络安全大会创客汇评委直击RSAC现场，对创新沙盒冠军与10强进行深度解读。

安全大模型进入爆发期！谷歌云已接入全线安全产品

人工智能安全内参 2023-04-25

谷歌云Security AI Workbench可为安全产品提供支持，以其独特方式解决三大挑战：威胁过载、工具繁琐和人才短缺。

GB/T 35273中“收集个人信息时的授权同意”相关条款技术解析

安全运营 CCIA数据安全工作委员会 2023-04-25

本文将从GB/T 35273-2020《信息安全技术个人信息安全规范》的5.4收集个人信息时的授权同意章节的要求出发，探讨收集个人信息时的授权同意应满足哪些要求，并进行举例说明...

国家能源局《关于加强新型电力系统稳定工作的指导意见》公开征求意见

电力能源国家能源局 2023-04-24

做好新形势下电力系统稳定工作，保障电力安全可靠供应，推动实现碳达峰碳中和目标。

MSSP以及MDR发展研究

安全运营繁星创投NCV 2023-04-24

朝着自动化、复杂化、高级化演进。

2023年中国能源网络安全大会成功召开

电力能源中国能源研究会 2023-04-23

来自电网、发电、电力建设、石油石化等单位的网络安全管理及技术人员，能源网络安全领域科研机构、高等院校、产业单位、知名企业的代表共计300余人出席会议。