搜索结果 - 安全内参 | 决策者的网络安全知识库

Atlassian Confluence Data Center & Server授权不当漏洞安全风险通告

漏洞奇安信 CERT 2023-10-31

未经身份认证的远程攻击者可能利用此漏洞破坏服务端的可用性及完整性。

开源安全卫士Endor Labs：比Snyk更进一步，Prisma Cloud操盘手创立

安全运营海外独角兽 2023-11-02

Endor Labs 为应用安全提出了一套新的叙事和愿景。

面向Java开源生态系统的跨项目漏洞安全威胁分析

安全运营穿过丛林 2023-11-09

软件开发严重依赖开源软件，但开源库存在各种安全漏洞。本文针对Java生态系统展开实证研究，系统性的揭示了已知漏洞的跨项目安全威胁。

“东数西算”工程建设的现状、问题与对策

大数据大数据期刊 2023-10-30

提出打造全国算力一张网的新型基础设施，以及从政策布局、网络直连、技术支持、机制创新等方面构建国家算力网的对策建议。

高校网络安全态势感知体系建设

教育科研中国教育网络 2023-10-30

中山大学在构建安全态势感知体系的过程中，践行了技术与管理融合的理念，并逐步形成基于态势感知构建的常态化安全运营体系和安全服务体系。

无口令身份认证技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2023-10-27

该技术综合利用了生物特征识别和密码认证技术，来替代传统的账号/口令认证技术。

总体国家安全观视野下的企业商业秘密合规体系建设

安全运营中伦视界 2023-10-24

Gartner 2023年SOAR市场指南报告评述

安全运营专注安管平台 2023-10-23

SOAR市场正在稳步发展，客户认知日渐清晰、应用场景愈发务实，但在中国市场的价值尚待进一步释放。

银行业信创改造项目测试方法论研究

金融保险金融电子化 2023-11-10

交通银行在深入推进信创改造的过程中，研究总结形成了信创改造工程的质量保障方法体系，在确保银行产品平稳切换的同时也为中小银行、其他金融机构，乃至其他行业提供了可参...

国家治理的数据赋能及其秩序生产

大数据社会科学研究杂志 2023-11-10

正视并克服数据异化，有条不紊地建构数据秩序，能最大限度地推动数据文明建设，对推进国家治理体系和治理能力现代化具有重要的理论价值和实践意义。

透视美国放弃在WTO的跨境数据自由流动主张

专家观察 Internet Law Review 2023-11-09

美国此次有关数据治理国际规则立场的大幅度改变折射的是美方对于国际治理博弈态势的研判变化和国家数字监管、数据监管思路和方法的深层调整。

网络安全能力左移面临7大挑战

安全运营安全牛 2023-11-09

尽管采用安全左移的方法可以带来更强大的安全性，减少漏洞和风险，但组织在实施安全左移的时候，往往会伴随着许多困难和挑战。

微软将对内部网络安全进行全面改革

互联网安在 2023-11-03

以提高其产品和平台的内置安全性。

《电动汽车充电设施及运营平台信息安全技术规范》行标解读

电力能源中电联电动交通与储能分会 2023-11-02

NB/T 11302—2023行业标准。

银行业漏洞治理实践与展望：漏洞治理的道与术

金融保险 Pensecife 2023-10-30

做好漏洞管理是堵住企业网络安全保障体系缺口、健全金融网络安全保证体系的关键举措，也是保障金融网络安全、HW行动和应对未来挑战的必由之路。

工信部：关于cURL高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-10-26

攻击者可以通过精心构造的恶意请求，执行任意代码或造成拒绝服务攻击，造成系统受控等后果。

LLM时代，你应当认识的三家AI安全厂商

人工智能航行资本 2023-10-26

今天小编就带大家认识三家优秀的海外AI安全厂商：Robust Intelligence、Calypso AI和Patronus AI。

“东数西算”战略与问题的分析研究

大数据大数据期刊 2023-10-23

助力高质量地加快实施全国一体化大数据中心。

万字长文：智能汽车十大网络安全攻击场景

制造业 AutoSrc 2023-10-20

某知名电动汽车厂商安全总监结合实际经验，归纳总结了智能汽车10大攻击场景，以及每个场景的攻击手段和防御方法。

CSIS智库报告：AI监管将至，路在何方？

人工智能元战略 2023-10-19

重点聚焦美国自下而上的拼凑式监管方法，指出当前AI监管论战的关注点和各家观点。