nist - 第 5 | CN-SEC 中文网

信息情报

美国发布《可信人工智能审计法案》(VET AI Act)

CAIL报名点击欧盟人工智能法合规落地课程个保审计试点咨询微信:heguilvshi 项目介绍Europrivacy认证文末扫码咨询详细介绍来源/互联网法律匠文/麻策律师2024年7月25日，美国...

08月02日67 views评论

阅读全文

信息情报

当前美国漏洞治理体系面临的挑战与应对举措

近年来，网络安全漏洞（以下简称“漏洞”）的资源属性和战略地位不断提升，与其相关的战略、政策和平台成为各方关注与研究的重点。美国作为信息化和网络安全领域的先发国家，在网络安全漏洞的发现收集、验证评估、修...

07月17日102 views评论

阅读全文

安全新闻

专家解读 | NIST网络安全框架（2）：核心功能

NIST CSF是一个关键的网络安全指南，不仅适用于组织内部，还可帮助管理第三方网络安全风险。CSF核心包含了六个关键功能——治理、识别、保护、检测、响应和恢复，以及与这些功能相关的类别和子类别。本文...

07月15日285 views评论

阅读全文

安全新闻

在DevSecOps CI/CD Pipelines中集成软件供应链安全战略

关于NIST SP 800-204D本出版物隶属于NIST SP 800-204系列，是截止目前该系列的收官之作。主要提供了如何在DevSecOps中集成软件供应链（SSC）安全的指导。如果读者对微服...

07月15日61 views评论

阅读全文

安全百科

网络安全缩略语汇编-A

缩写描述中文含义A3Association for Advancing Automation先进自动化协会A3是自动化优势的全球倡导者。致力于推广自动化技术和理念以改变业务运作方式。自1974年成立机...

06月26日19 views评论

阅读全文

安全新闻

人工智能的头号威胁：投毒攻击

随着掌管数字生活入口的万亿美元俱乐部企业——苹果公司跳入人工智能（AI）赛道，AI技术民主化的大幕正式拉开，同时也将AI安全问题推向舆论的风口浪尖。根据瑞银本周一的智能手机调查报告，在中国以外的智能手...

06月20日41 views评论

阅读全文

信息情报

了解美国国防部 SPRS 网络安全要求的重要性

您是否遵守政府合同的网络安全要求？如果没有，或者您不知道，那么现在是时候致力于加强网络安全工作，以保障公司和国家的安全。安全性和合规性对于 DIB 的重要性国防工业基地 (DIB) 和美国关键基础设施...

06月08日38 views评论

阅读全文

安全新闻

NIST推出ARIA计划；Okta再次遭受撞库攻击；BBC遭遇数据泄露 | 牛览

点击蓝字·关注我们 / aqniu新闻速览ㆍ 国家标准《关键信息基础设施边界确定方法》公开征求意见ㆍ NIST表示国家缺陷数据库将于9月恢复正轨，不移交NVD控制权ㆍ NIST推出ARIA计划ㆍ Ok...

06月03日13 views评论

阅读全文

安全新闻

简析网络风险量化的价值与应用实践

随着网络攻击手段的日益多样化和复杂化，传统基于检测的网络安全防护模式已经难以应对当前的安全威胁挑战。在此背景下，越来越多的组织开始采用网络安全风险量化，并将其作为增强组织安全风险分析和治理能力的一种有...

05月20日94 views评论

阅读全文

安全新闻

新漏洞太多让美国NVD面临崩溃，还可能引发供应链风

美国用于追踪安全漏洞的联邦数据库几乎陷入停顿。对新披露的漏洞和风险的分析几乎已经不存在，专家警告说，巨大的积压和持续的问题可能导致关键部门的供应链风险。简单地说：国家漏洞数据库出了问题，而且没有一个有...

05月15日17 views评论

阅读全文

安全新闻

新漏洞太多让美国NVD面临崩溃，还可能引发供应链风险

左右滑动查看更多美国用于追踪安全漏洞的联邦数据库几乎陷入停顿。对新披露的漏洞和风险的分析几乎已经不存在，专家警告说，巨大的积压和持续的问题可能导致关键部门的供应链风险。简单地说：国家漏洞数据库出了问题...

05月14日27 views评论

阅读全文

信息情报

简析美国土安全部发布关于缓解AI对关键设施风险的安全指引

AI 可同时用于网络安全攻防两方，相信读者都已经不陌生了。越来越多的在野记录证明攻击方正在全面利用AI辅助发起网络攻击。最近，美国土安全部（DHS）公开发布了对关键基础设施拥有者和运营者如何缓解 AI...

05月08日58 views评论

阅读全文

在线咨询

微信