搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner：全球约63%的组织已经实施零信任策略

互联网安全内参 2024-04-30

Gartner表示，对于大多数组织而言，零信任策略通常只覆盖不到一半的组织环境，只减轻了不到1/4的整体企业风险。

Forrester：2024年五大网络安全新威胁

趋势洞察 GoUpSec 2024-04-30

人工智能正重塑网络安全格局，武器化大语言模型正成为首选攻击工具，安全团队在应对武器化人工智能攻击方面将面临日益严峻的挑战。

美国防部发布《DevSecOps持续授权实施指南》

军队军工奇安网情局 2024-04-29

美军通过持续授权操作流程加速软件的安全开发和交付。

分析：Palo Alto在从SASE向SASO演进中定位不佳

安全运营安全喵喵站 2024-04-29

简单、盲目地追随Gartner不利于长期的差异化和竞争力。

一体化用户权限管控体系在生产运维领域的探索与实现

金融保险中国金融电脑+ 2024-04-28

农业银行通过对运维工具平台进行全面整合、提炼和完善，在保障原有用户习惯不改变的情况下，不断加强对异构系统的用户权限统一管理和治理能力，打造覆盖总分行的跨平台用户...

Check Point《2024 年网络安全报告》中文版发布

趋势洞察 Check Point网络安全平台 2024-04-28

去年，全球 1/10 的机构遭遇勒索软件攻击尝试，比上一年激增 33%。

2024-2034年量子密码市场年增长率将达29.3%

量子技术光子盒 2024-04-30

2023年全球量子密码市场价值为1.904亿美元，预计在2024-2034年预测期内复合年增长率为29.3%。

美国国防部数据网格参考架构概述

军队军工电子小氙 2024-04-30

DRMA从多个角度研究了CDAO数据网格的架构，以深入了解该网格将如何支持美国防部无缝访问联合数据、分析和基础设施以实现数字化转型和人工智能（AI）需求。

近年全球石油天然气行业网络安全事件汇总分析

电力能源 CNCERT国家工程研究中心 2024-04-30

通过对所搜集的21起石油天然气行业网络安全事件的分析，得出结论。

美国网络司令部谋求向网络防御部队提供“联合网络狩猎套件”

军队军工奇安网情局 2024-04-30

美国网络司令部寻求整合并提供标准化防御性网络狩猎设备。

教育部：2024年3月教育信息化和网络安全工作月报

教育科研教育部 2024-04-30

宁夏召开教育网络安全和信息化领导小组会议；辽宁、吉林、广西、四川、陕西多地印发2024年教育信息化和网络安全工作要点；天津市教委召开2024年网络安全攻防实战演练…

美国会议员《2024年人工智能创新未来法案》

法规天极智库 2024-04-29

该立法通过纳入关键的网络安全建议来响应研究人员的长期呼吁，例如制定国际标准、指标和人工智能测试平台；加强公私部门与国内外政府之间的合作；加强信息共享，推动安全的...

美国CADS (原爱因斯坦计划) 最新进展 (2024年)

政务专注安管平台 2024-04-29

美国政府最新的态势感知计划CADS基于全新架构的数据分析与信息共享。

谷歌抗量子加密惹祸，大量防火墙TLS连接中断

互联网 GoUpSec 2024-04-29

这项新技术却由于兼容性问题导致TLS连接中断，很多用户无法正常连接访问网站、服务器和多家安全厂商的防火墙。

大型语言模型安全风险的基准评估套件

安全运营安全学术圈 2024-04-28

CYBERSECEVAL 2 扩展了以前的工作，增加了两个新的测试套件：解释器滥用和提示注入。

关基安全体系思考：从定期评估到动态监控

安全运营信息安全与通信保密杂志社 2024-04-28

提出了采用商用密码进行安全防护既需满足定期评估“密码应用合规性”要求，又需实现动态监控“密码运行安全性”的观点。

美国海军网络空间训练相关问题探究

军队军工军事文摘 2024-04-28

本文以美海军遂行网络空间作战的职能任务为切入点，概述其力量编成，并结合受训对象、承训机构、训练阶段、训练内容、训练领导等要素阐述其网络空间训练模式，分析网络空间...

CNCERT：关于汽车数据处理4项安全要求检测情况的通报 (第一批)

监管国家互联网应急中心CNCERT 2024-04-28

比亚迪、理想、路特斯、合众新能源、特斯拉、蔚来等6家企业的76款车型符合汽车数据安全4项合规要求。

增强代码签名安全性的8项最佳实践

安全运营数世咨询 2024-04-28

代码签名是软件开发过程中保障安全性和增强用户信任的核心机制，同时也是建立健全数字生态系统的关键步骤。

威胁建模的艺术：了解网络安全风险的另一面

安全运营安全牛 2024-04-28

如果企业想将威胁建模涵盖自身的所有业务，那么就应该通过优先使用自动化工具和大量可用威胁信息评估企业安全风险的方式，更快地解决所有高风险威胁，同时也不要忽视任何细...