搜索结果 - 安全内参 | 决策者的网络安全知识库

美国陆军协会2023年年会研讨2030年及以后转型

军队军工电科防务 2023-11-10

本文对年会上美陆军主要领导人讲话及期间相关技术、装备动向进行整理。

ENISA预测：2030年组织将要面对5方面的网络安全威胁

趋势洞察安全牛 2023-11-10

到2030年，企业组织将要面临供应链安全、人类活动弱点、技术阴暗面等5个方面的21种网络安全威胁。

从STRIDE威胁模型看AI应用的攻击面威胁与管理

安全运营安全牛 2023-10-13

安全研究人员使用STRIDE模型框架全面梳理映射了AI系统应用中的攻击面，并对特定于AI技术的新攻击类别和攻击场景进行了研究。

17年网安职业生涯中的25个深刻教训

安全管理安全喵喵站 2023-10-13

这些教训可能会重新塑造你对待自己的职业和这个领域的方式。

Microsoft流式处理代理权限提升漏洞 (CVE-2023-36802) 安全通告

漏洞奇安信 CERT 2023-10-12

需要本地、低权限。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-10-12

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

预测：核能公司将成为2024年勒索软件攻击的重点目标

电力能源网空闲话plus 2023-11-15

Resecurity预计，在暗网上运作的犯罪实体和专业勒索软件团伙将加大对能源行业的攻击力度。

革新光量子架构，微软将重绘量子蓝图

量子技术光子盒 2023-11-14

云计算和软件平台巨头，结合潜在的关键使能硬件供应商。

5种更隐蔽、更危险的新型恶意软件

病毒木马安全牛 2023-11-14

相比传统的病毒、木马、僵尸程序等恶意软件，这些新型恶意软件更加隐蔽，也更加危险，代表了恶意软件未来演进发展的重要趋势。

七张图读懂网络安全行业

专家观察安全喵喵站 2023-11-14

从风险、人员、资金、影响者、人才和关系等几个方面，对安全行业进行分析。

美国CISA、NSA等联合发布SBOM使用推荐指南

标准代码卫士 2023-11-13

该指南通过“持久安全框架 (ESF)”提供，为软件开发人员和供应商提供行业最佳实践和原则，包括管理开源软件和软件物料清单等，维护和了解软件安全。

Meta案简析：基于行为广告的数据收集何以在欧洲被禁？

互联网 CAICT互联网法律研究中心 2023-11-13

不能适用GDPR第6条（1）款（b）项（履行合同所必须的数据收集）。

阿里云全球故障凸显“云集中”风险

云计算 GoUpSec 2023-11-13

云集中目前主要有三大风险，超大的事件“爆炸半径”、高度的供应商依赖和锁定、监管合规失败。

冯登国院士：打造富有弹性的网络空间安全保障体系任重道远

专家观察中关村互联网金融研究院 2023-11-12

冯登国出席了2023金融街论坛年会—数字技术助力智能金融发展论坛并发表主题为《打造富有弹性的网络空间安全保障体系任重道远》的演讲。

突发！阿里系服务大面积宕机，阿里云紧急回应

互联网 21世纪经济报道 2023-11-12

目前，工程师通过分批重启组件服务，绝大部分地域控制台服务已恢复访问。

第三次网攻断电：配合俄罗斯大规模导弹袭击的乌克兰电网攻击

电力能源奇安网情局 2023-11-10

乌克兰战时网攻断电事件显示俄罗斯网络物理攻击能力日渐成熟。

银行业信创改造项目测试方法论研究

金融保险金融电子化 2023-11-10

交通银行在深入推进信创改造的过程中，研究总结形成了信创改造工程的质量保障方法体系，在确保银行产品平稳切换的同时也为中小银行、其他金融机构，乃至其他行业提供了可参...

ChatGPT的发展现状、风险及应对

专家观察中国信息安全 2023-10-13

认清 ChatGPT 的本质和局限性、研判潜在的风险和挑战，结合信息安全和伦理道德的约束，提出相应的风险评判标准，以及推进人工智能技术健康发展的对策建议。

蜜罐工厂：欺骗技术在工控安全领域的机遇和挑战

工业互联网 GoUpSec 2023-10-13

本文将详细介绍欺骗技术从传统IT转移到工控系统的进展和挑战。

隐私合规检测技术发展研究及政策建议

个人隐私 CCIA网安产业联盟 2023-10-12