搜索结果 - 安全内参 | 决策者的网络安全知识库

黎巴嫩寻呼机爆炸事件击穿全球供应链信任

国家安全世界知识 2024-10-22

对于来自非友好国家的产品而言，各国都将合理怀疑是否会预置漏洞、后门，甚至是否填装了炸药，这将持续加剧产业链的重构和市场分裂，推动各国政府、军事等保密部门强化安全...

国家工信安全中心发布软件物料清单 (SBOM) 标准社区版

标准国家工业信息安全发展研究中心 2024-10-24

旨在规范软件开发过程中物料清单构成及相关要求，提高软件产品的质量和可维护性。

网络安全应急响应 (IR)，作为一种职业还有前途吗？

安全运营安全喵喵站 2024-11-11

讨论应急响应中尚未探索的方面，包括人为因素、IR 对响应者的影响，以及我们作为一个行业不断改进事件处置过程的方法。

新美国安全中心报告：美国国防部如何应对创新和采用新技术方面的挑战？

军队军工元战略 2024-11-05

文章讨论了美国国防部在应对创新和采用新技术方面的挑战过程中涉及到的七个整合因素和五种失败模式。

美国专家组报告向下一届美国政府提供网络安全路线图

政务奇安网情局 2024-10-24

美国专家组建议下一届美国政府制订更具攻击性的国家网络安全战略。

资本在往哪里看？盘点2024年三季度全球网安融资事件

投融资安全牛 2024-10-22

对三季度的典型融资事件做了一个回顾，旨在让读者对整个网安产业热点有个全局的了解。

美国土安全部发布关键基础设施安全部署人工智能框架

国家安全网空闲话plus 2024-11-15

该框架的发布旨在确保AI在美国关键基础设施中的安全可靠部署，同时保护公民权利和自由，推进AI安全研究。

美国运输安全管理局发布针对管道、铁路、航空公司的网络安全强制要求提案

交通物流网空闲话plus 2024-11-08

新规则将影响近300家货运铁路、客运铁路、轨道交通和管道行业的业主和运营商，并将确保航空业遵守同样的规定。

特朗普会抛弃拜登的“网络安全遗产”吗？

政务 GoUpSec 2024-11-07

虽然特朗普和拜登的执政理念大相径庭，但是在网络安全政策方面，二者的分歧可能并未如人们想象得那么大。

美国联邦政府2024财年采购超1200亿元网络安全产品服务

政务安全内参 2024-10-31

根据第三方市场研究机构（不完全）统计，美国联邦政府2024财年（2023.10.1-2024.9.30）采购了1239亿元的网络安全产品服务，预计2028财年将增长至1531亿元。

美国网络安全和基础设施安全局发布首部国际战略规划

政策奇安网情局 2024-10-30

美国CISA拟通过加强国际合作强化国内关基的安全性和弹性。

勒索软件的发展演进与攻击特征分析

安全运营中国信息安全 2024-10-25

了解勒索软件的攻击手法和典型攻击流程对于构建有效的防御措施至关重要。

美国政府发布首份关于人工智能的国家安全备忘录

政务奇安网情局 2024-10-25

美国人工智能国家安全备忘录敦促保障人工智能网络安全。

工业领域网络勒索攻击防范应对的挑战与对策

工业互联网中国信息安全 2024-10-24

我们要高度重视网络勒索防范工作，围绕标准规范、攻防演练、技术创新等方面，促进提升工业领域网络勒索攻击的防御应对能力，进一步完善企业网络安全防护手段。

智能网联汽车产业数据出境安全机制构建探析

交通物流信息通信技术与政策 2024-10-24

智能网联汽车产业数据出境需要统筹维护国家安全和促进产业健康发展的双重目标，在维护国家安全的前提下，构建权责清晰、操作便捷、多方协作的数据出境安全机制。

美国CISA发布《软件组件透明度框架》报告

标准天极智库 2024-10-23

新加坡网络安全局发布《AI系统安全指南》

标准互联网法律匠 2024-10-21

这是新加坡政府机构今年第三次发布AI安全相关文件。

深度观察：云安全未来的完整指南

云计算安全喵喵站 2024-10-21

解释现在，思考未来。

技术性AI治理的三重策略和38个研究领域

人工智能 CAICT AI安全治理 2024-11-05

识别需要政策干预的领域、支持治理决策、增强治理选项。

IAM的致命盲区：非人类身份

安全运营 GoUpSec 2024-10-25

IAM通常关注如何保护用户名和密码以及与人类用户相关的身份。但相比人类身份，NHI（与应用程序、设备或其他自动化系统相关的数字和机器凭据）的访问范围要大得多。