搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年被广泛关注的10个漏洞赏金项目

安全运营安全牛 2023-11-08

在本文中，收集整理了2023年启动的10个被行业广泛关注的漏洞赏金项目。

预算超36亿美元！美国两党立法更新《国家量子计划法案》

量子技术光子盒 2023-11-06

以推动美国的量子科学和技术发展并保持全球领导地位。

基于事件驱动机制和开源技术的数据交换平台建设实践

安全运营中国金融电脑+ 2023-11-06

笔者在深入研究开源软件特点的基础上，将其与事件驱动机制相结合，自主研发了新一代数据交换平台，为实现业务创新与高质量转型提供了可靠支撑。

智慧高速管控平台的探索与实践

交通物流中国交通信息化 2023-11-06

为了提高高速公路的安全性、便利性和可靠性，智慧高速管控平台应运而生。

警惕Hugging Face开源组件风险被利用于大模型供应链攻击

漏洞腾讯安全应急响应中心 2023-11-03

Hugging Face开源组件datasets存在不安全特性，可引发供应链后门投毒攻击风险。

2024年人工智能安全发展十大预测

趋势洞察 GoUpSec 2023-11-03

Forrester预测2024年将会有大型保险公司开始提供人工智能“幻觉保险”，承保由人工智能错误（AI幻觉）造成的损失和伤害。

开源安全卫士Endor Labs：比Snyk更进一步，Prisma Cloud操盘手创立

安全运营海外独角兽 2023-11-02

Endor Labs 为应用安全提出了一套新的叙事和愿景。

美军“黑掉卫星”演习分析

太空海洋信息安全与通信保密杂志社 2023-11-08

本次演习首次成功将太空系统网络演习从实验室模拟环境转移至真实近地轨道卫星，成为了推进美国太空网络安全的里程碑事件。

韩军事专家分析巴以冲突中认知战典型案例

军队军工认知认知 2023-11-08

韩国著名军事专家柳甬元（Yongwon Yoo）发表文章《以色列和哈马斯战争：心理战比地面战更激烈，人工智能和社交媒体决定胜败》。

疑似响尾蛇组织利用Nim后门刺探南亚多国情报

APT 奇安信威胁情报中心 2023-11-08

根据该Nim后门的代码特征，我们关联到针对尼泊尔和缅甸的攻击样本，其中针对缅甸的攻击时间可追溯到去年11月。

2023软科中国大学专业排名：网络空间安全

教育科研软科 2023-11-08

西安电子科技大学、北京理工大学、北京邮电大学位列前三。

美军JADC2最新发展及其面临的网络安全挑战

军队军工信息安全与通信保密杂志社 2023-11-07

为应对竞争和挑战，美军将持续推进联合全域指挥控制（JADC2）概念的发展，共同促进 JADC2 技术向实战化演变。

构建量子计算机的最大障碍是什么？最近取得了哪些突破？

量子技术光子盒 2023-11-07

让我们来看看这一领域面临的一些最大挑战。

网络侦察建模及防御概述

安全运营绿盟科技研究通讯 2023-11-07

主要从防守方视角，介绍如何对网络侦察进行形式化建模，并对网络侦察防御相关技术进行梳理概述。

深度分析：数据跨境流动相关法规及治理实践

安全运营 CCIA数据安全工作委员会 2023-11-07

本文重点针对《规范和促进数据跨境流动规定（征求意见稿）》进行解读，补充“评估办法”和“标准合同”中的重要事项，并提出数据跨境安全治理实践相关建议。

国际专业技术机构IEEE成员提出减轻卫星系统风险的网络安全框架

太空海洋奇安网情局 2023-11-06

应对卫星系统网络安全威胁的五项关键步骤。

Okta被黑溯源：系统设计曝重大漏洞，机器账号未做安全防护

安全运营安全内参 2023-11-06

Okta业务系统被黑导致客户遭入侵，溯源发现该事件源于一名员工用个人Chrome账号同步了工作电脑上的业务系统服务账号密码，而该服务账号未做任何访问限制、二次验证等安全手...

容器镜像仓库泄露风险分析

安全运营绿盟科技研究通讯 2023-11-06

本文主要对公共镜像仓库Docker Hub、私有镜像仓库Harbor、Docker Registry的数据泄露风险进行了分析。

谁将收购这三家国际大型安全厂商？

投融资安全喵喵站 2023-11-06

Rapid7、AT&T安全、SentinelOne。

美国防部发布2023版《数据、分析和人工智能采用战略》

军队军工从心推送的防务菌 2023-11-05

“战略”规定了人工智能开发和应用的灵活方法，强调大规模交付和采用的速度，从而带来五种具体的决策优势结果。