搜索结果 - 安全内参 | 决策者的网络安全知识库

阿里、TikTok在列！欧盟指定19家超大型在线平台接受额外审查

监管赛博研究院 2023-04-27

19个主要的在线平台和搜索引擎将受到额外审查，且需在4个月内向委员会提供风险评估报告。

VirusTotal推出人工智能代码分析功能

安全运营 GoUpSec 2023-04-27

Code Insight由本周刚刚发布的谷歌云安全AI工作台提供支持，使用Sec-PaLM大型语言模型（LLM），该模型专门针对安全用例进行了微调。

CMMI研究院发布CMMI 3.0 (附安全能力域概况)

标准 MetaSecurity 2023-04-26

3.0在架构上没有大的变化，新的3.0包括12个能力域，31个实践域，276个实践。

万字长文解读最新版ATT&CK v13

标准知其安科技 2023-04-26

ATT&CK v13 中最大的变化是为 ATT&CK for Enterprise、移动数据源中的一些技术添加了详细的检测指南，以及两种新类型的变更日志，以帮助更准确地识别 ATT&CK 中发生的变化...

国外开源软件安全治理模式研究及工作建议

安全运营中国信息安全 2023-04-26

本文在分析开源软件安全风险的基础上，对国外开源软件安全治理模式进行研究，对我国开源软件安全治理工作存在的不足展开反思，基于以上研究，就如何更好地保障我国开源软件...

人工智能席卷大会｜RSAC 2023

安全会议安全内参 2023-04-26

AI重塑一切！SOC、Identity Fabric备受瞩目，超60家厂商推基于大模型的新品。

由生成式AI驱动的“网络安全军备竞赛”已经开启｜RSAC 2023

安全运营安全牛 2023-04-26

研究人员收集整理了在今年大会上发布的10款新一代网络安全工具，并对其主要应用特点进行了分析和介绍。

BCS创客汇专家直击创新沙盒，解读背后AI安全热点

安全会议北京网络安全大会 2023-04-25

北京网络安全大会创客汇评委直击RSAC现场，对创新沙盒冠军与10强进行深度解读。

首个欧盟数据保护印章Europrivacy认证机制分析及启示

专家观察中国信息安全 2023-04-25

本文对 Europrivacy 与我国近期出台的个人信息保护认证制度做了对比分析，以期帮助对个人信息保护认证制度的理解认识、促进制度实施和持续优化完善。

全球首次亮相：奇安信在RSAC2023上展示C-SOC解决方案

互联网奇安信集团 2023-04-24

QAX C-SOC，即定制安全运营中心，以奇安信SIEM平台为核心，可根据客户业务与IT系统特点，灵活集成EDR、NDR、VM、TIP和SOAR等多个网络安全态势分析平台，可以实现统一的管理...

阿里云数据库漏洞分析与思考

云计算绿盟科技研究通讯 2023-04-27

本文将带领读者回顾这一系列数据库漏洞的安全风险细节，并总结事件所得，以提醒其他云厂商和租户注意类似的风险。

基于零信任的信创混合云构建实践

金融保险金融电子化 2023-04-27

中信建投以零信任安全理念为指导，建设基于信创的金融混合云平台，不仅释放云原生新技术在金融领域的应用能力，还提出切实可行的安全落地方案，尝试提供关键业务上云面临的...

关键信息基础设施监测预警建设关键点总结

安全运营威努特工控安全 2023-04-27

本文通过对《关基保护要求》中的关键信息基础设施监测预警关键点进行整理总结，可供关键信息基础设施落实安全监测预警建设工作时参考。

英国数字经济战略及双边、多边数字政策分析

数字经济走出去智库 2023-04-26

英国在数字经济领域有哪些政策？

NIST发布抗量子密码迁移草案公开征求意见

标准光子盒 2023-04-26

这份工作草案中概述的当前目标包括帮助各实体找到加密方案中使用公钥算法的位置和方式、制定战略将这些算法迁移到具有量子弹性的替代品上，并进行互操作性和性能测试。

《京东零信任安全建设实践白皮书》发布

交通物流京东技术 2023-04-26

结合业界先进零信任安全理念，及京东在零售、物流、金融、健康等业务场景下的安全实践，全面解析了京东零信任安全建设的理念和成果。

欧盟发布《2030年新兴网络安全威胁》报告

监管天极智库 2023-04-26

对新出现的和未来的网络安全挑战的预测，该局试图通过提高其成员国和利益相关者对未来威胁和对策的认识来提高欧盟的网络安全复原力。

无摩擦访问：下一个重要的流行语

安全运营网空闲话 2023-04-26

生物识别技术可能会提供一种通向无摩擦访问（Frictionless Access）的途径，有效平衡安全性和用户业务需求之间的矛盾。

安全大模型进入爆发期！谷歌云已接入全线安全产品

人工智能安全内参 2023-04-25

谷歌云Security AI Workbench可为安全产品提供支持，以其独特方式解决三大挑战：威胁过载、工具繁琐和人才短缺。

威胁情报的下一步：数字风险保护

安全运营 GoUpSec 2023-04-25

市场对网络威胁情报（CTI）的需求在过去几年正在发生变化，其中最值得关注的趋势之一就是数字风险保护（DRP）在威胁情报计划中的重要性不断提升。