搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年GreyNoise在野大规模漏洞利用报告

网络攻击威胁棱镜 2024-02-06

全球范围内的在野漏洞利用攻击情况到底如何？

香港最大AI诈骗案！Deepfake换脸“总部CFO”，直接骗走公司2亿港币

网络犯罪新智元 2024-02-05

香港一家跨国公司员工，被骗子邀请进了用Deepfake做的「高管视频会议」中，下令让他转了2亿港币到不知名中账户，5天之后才发现被骗了。

中情局“史上最大数据泄密案”内情曝光

公检法新华社 2024-02-04

乔舒亚·舒尔特因向维基揭秘网站泄露媒体口中“最有价值”的中情局黑客工具等罪行，被判处40年监禁。

工信部修改《电信设备进网管理办法》《非经营性互联网信息服务备案管理办法》部分条款

信息通信工信微报 2024-02-04

进一步优化营商环境。

最受渗透测试工程师欢迎的10款漏洞扫描工具 (2023版)

安全运营安全牛 2023-06-08

国外安全媒体Gbhackers收集整理出2023年最受安全工程师们欢迎的10款漏洞扫描工具。

美国发布《国家人工智能研发战略计划》2023更新版

人工智能战略科技前沿 2023-06-07

该版本重申了之前的8项战略目标并对各战略的具体优先事项进行了调整和完善，同时增加了新的第9项战略以强调国际合作。

为实现零信任，美国联邦政府近三年采购超34亿元网络安全产品 (附支出分析)

政务安全内参 2023-06-05

Deltek研究报告显示，近三个财年美国联邦政府为落实零信任相关要求，共计采购了约4.83亿美元（折合人民币34.3亿元）的网络安全产品，其中身份与访问管理产品成为最主要支出...

欧洲虚假/错误信息、多元化和信任度：专题全体会议 (第56次会议) 综述

安全会议清华大学智能法治研究院 2023-06-05

会议的参与者和发言者全面概括了媒体生态系统的发展现状，对其中亟需解决的主要虚假信息问题进行明确，并就治理办法进行交流。

基于深度学习的Python代码漏洞检测

安全运营安全学术圈 2023-05-31

源代码由一个个 token 及其上下文构成，在经过分词器分词后送入 Word2Vec 模型嵌入为向量，最后将其输入到模型当中进行检测，输出最后的二分类结果。

企业数据安全建设需警惕5大陷阱

安全运营安全牛 2024-02-06

本文收集整理了企业开展数据安全建设时普遍存在的5种常见问题，并给出建议。

美陆军旅战斗队新编电磁战排详解

军队军工知远战略与防务研究所 2024-02-06

美陆军此轮改革的目标是，整合电磁战与网络空间作战和ISR等其他作战功能，从而在大国竞争中发挥关键作用。

战略与国际研究中心报告：全球云竞争概览

云计算上海市人工智能与社会发展研究会 2023-06-07

该报告立足于当前越发激烈的云竞争，关注云竞争的政策中“发展”与“主权”问题。

2022国内网络安全企业销售费用及销售薪酬分析

互联网数说安全 2023-06-07

网安公司销售绩效怎么评？

统一身份认证技术发展研究和建议

安全运营 CCIA网安产业联盟 2023-06-05

随着信息化和网络化的加速推进，统一身份认证技术受到了越来越广泛的关注和应用。

你也许知道WIZ，但不一定了解CSPM：探索中国的WIZ在哪里

云计算航行资本 2023-06-03

随着中国云化的进程，中国的“WIZ”们正在萌芽成长。

警惕！遨游虚拟世界的“花朵”演变为“黑客”

互联网光明军事 2023-06-02

实践证明，越是经济科技发达、互联网络发展的国家，越容易产生“垂帘执政”式的“娃娃”黑客。

美国家标准与技术研究院发布《对联邦漏洞披露指南的建议》

政务天极智库 2023-06-02

本文件就建立联邦漏洞披露框架、正确处理漏洞报告以及沟通漏洞的缓解和/或修复提出了指导建议。

技嘉UEFI固件OEM潜在后门事件分析

制造业奇安信威胁情报中心 2023-06-02

奇安信威胁情报中心基于Eclypsium文章原文整理分析出此次事件，并通过奇安信威胁情报中心TIP研判该事件的影响面，最后对此事件进行一个整体分析。

梭子鱼邮件安全设备零日漏洞被利用长达七个月

网络攻击 GoUpSec 2023-06-01

攻击者利用该漏洞在梭子鱼的大型企业客户的网络中投放恶意软件并窃取数据。

CASB已死，SASE开始

互联网连续创业的Janky 2023-05-31

SASE 与 CASB，无论在技术实现上，还是应用场景里，本质并无差异。