本文件规定了软件产品中的开源代码成分安全评价要素和评价流程。
近日,由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定的《互联网政务应用安全管理规定》(以下简称《规定》)印发,自2024年7月1日起施行。
现代企业网络安全运营的核心并不是部署防火墙和杀毒软件等安全工具,而是要真正理解安全防御的机制、人员分工和协作流程。正如Google Maps(谷歌地图)彻底改变了驾车出行时的导航模式一样,通过流程映射绘制一张指导网络安全运营的“电子地图”,可以彻底改变组织理解和管理网络安全运营工作的方式。
零日漏洞利用是网络安全攻击的“核武器”,也是AI难以染指的安全研究“圣杯”。但是,安全研究人员近日发布的一篇论文颠覆了这一观点,在网络安全圈里炸开了锅!该论文证明大语言模型(LLM)可以高效自动化利用(未知的)真实零日漏洞。
2024年6月14日,中国网络安全产业联盟(CCIA)组织制定的联盟技术规范《云计算服务安全责任划分规则及实施指南》(点击阅读原文查看全文)向社会公开征求意见。
国家标准GB/T 42453-2023《信息安全技术网络安全态势感知通用技术要求》由公安部第三研究所检测认证中心牵头编写发布,标准明确了网络安全态势感知技术框架,并规定了核心组件的通用技术要求。此标准适用于网络安全态势感知产品、系统或平台的规划、设计、开发、建设和测评。
