搜索结果 - 安全内参 | 决策者的网络安全知识库

开源安全卫士Endor Labs：比Snyk更进一步，Prisma Cloud操盘手创立

安全运营海外独角兽 2023-11-02

Endor Labs 为应用安全提出了一套新的叙事和愿景。

Gartner 2023年SOAR市场指南报告评述

安全运营专注安管平台 2023-10-23

SOAR市场正在稳步发展，客户认知日渐清晰、应用场景愈发务实，但在中国市场的价值尚待进一步释放。

逆向工程技术在移动应用渗透测试的应用

安全运营数据安全与取证 2023-10-20

本文介绍了三种无需反编译器或反汇编器即可使用的逆向工程策略。

如何利用ChatGPT生成漏洞利用代码

安全运营安全学术圈 2023-10-08

通过 ChatGPT-4.0 生成测试用用例（PoC），演示如何利用程序中引入的低版本第三方组件中存在的安全漏洞。

思科收购Splunk，究竟对谁有好处？

专家观察安全喵喵站 2023-09-25

收购Splunk对思科有利，但Splunk的安全客户持谨慎态度。

“下一代”AppSec初创公司将出什么新招？

安全运营安全喵喵站 2023-09-21

较大的安全和可观测性供应商正在收购AppSec初创公司，以增强现有产品或为其提供全新的AppSec功能。

国家治理的数据赋能及其秩序生产

大数据社会科学研究杂志 2023-11-10

正视并克服数据异化，有条不紊地建构数据秩序，能最大限度地推动数据文明建设，对推进国家治理体系和治理能力现代化具有重要的理论价值和实践意义。

人脸伪造与检测中的对抗攻防综述

人工智能网络与信息安全学报 2023-11-06

介绍人脸伪造与检测的概念以及目前主流的方法；回顾经典的对抗攻击和防御方法。阐述对抗攻击和防御方法在人脸伪造和检测上的应用，分析目前的研究趋势；总结对抗攻防对人脸...

DLP的下一个引爆点：AI数据安全

安全运营 GoUpSec 2023-11-06

数据要跑起来，隐私安全要守住，如何权衡多方利益？大咖热议

安全会议隐私护卫队 2023-11-03

转眼两年过去了，业内有哪些探索与实践？落地合规重点、难点指向哪里？公众在个人信息保护上，又有哪些新的顾虑与担忧？

美国安部门追踪全球黑客活动的新利器：私企全网日志数据

政务安全内参 2023-10-30

美国国安部门国防安全局的内部文件显示，由于从NSA等机构获取信息耗费时间过长，该机构转而向私企Team Cymru购买网络流量数据（netflow），以便分析人员跟踪虚拟网络中的黑...

2023年新版《美国情报界年度威胁评估》解读

国家安全军事文摘 2023-10-29

深圳的数据要素探索实践和经验启示

大数据交大评论 2023-10-22

主要介绍深圳在数据要素市场化方面的六种做法，形成的六方面显著特点，以及对全国数据要素市场化的六点启示。

万字长文：智能汽车十大网络安全攻击场景

制造业 AutoSrc 2023-10-20

某知名电动汽车厂商安全总监结合实际经验，归纳总结了智能汽车10大攻击场景，以及每个场景的攻击手段和防御方法。

警惕企业网络安全的七大“成本陷阱”

安全管理 GoUpSec 2023-10-17

我们将揭示七个网络安全成本陷阱，即便是经验丰富的CISO也未必能完全躲过这些陷阱。

电信网络运营事件知识图谱构建

信息通信 DataFunTalk 2023-10-15

电信北研 AI 研发中心在电信网络运营场景下的事件知识图谱构建工作。

零信任无法保护到的5个领域

安全运营数世咨询 2023-09-27

零信任存在两个重大问题。一个是零信任可能无法覆盖某些特定领域，比如遗留技术或未经授权的影子IT；另一个则是有些攻击可以绕过零信任的控制措施。

无穷无尽的网络安全认证，该反思了

专家观察安全喵喵站 2023-09-19

为何我们需要网络安全认证，它们预期的作用是什么，过多认证存在的问题，以及我们未来可以走向何方。

外部威胁情报赛道格局动荡：俄罗斯厂商全出局

安全运营安全喵喵站 2023-09-15

Kaspersky因Forrester明确决策排除俄罗斯公司而从领先者榜单中消失，同样消失的还有Group-IB。

RUSI报告：为富数据战场环境中地面部队的指挥控制提供支持

军队军工防务快讯 2023-09-14

报告试图解释是什么推动了陆军指挥控制的变化，最能支持新兴需求的企业架构是什么，以及对指挥的实施方式会造成何种影响。