搜索结果 - 安全内参 | 决策者的网络安全知识库

美国陆军协会2023年年会研讨2030年及以后转型

军队军工电科防务 2023-11-10

本文对年会上美陆军主要领导人讲话及期间相关技术、装备动向进行整理。

ENISA预测：2030年组织将要面对5方面的网络安全威胁

趋势洞察安全牛 2023-11-10

到2030年，企业组织将要面临供应链安全、人类活动弱点、技术阴暗面等5个方面的21种网络安全威胁。

从STRIDE威胁模型看AI应用的攻击面威胁与管理

安全运营安全牛 2023-10-13

安全研究人员使用STRIDE模型框架全面梳理映射了AI系统应用中的攻击面，并对特定于AI技术的新攻击类别和攻击场景进行了研究。

17年网安职业生涯中的25个深刻教训

安全管理安全喵喵站 2023-10-13

这些教训可能会重新塑造你对待自己的职业和这个领域的方式。

Microsoft流式处理代理权限提升漏洞 (CVE-2023-36802) 安全通告

漏洞奇安信 CERT 2023-10-12

需要本地、低权限。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-10-12

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

curl SOCKS5堆溢出漏洞 (CVE-2023-38545) 安全风险通告

漏洞奇安信 CERT 2023-10-11

需要通过socks5代理，且url可控。

恐有重大事件发生！以巴网络战争最新态势

网络攻击网空闲话plus 2023-10-11

网络混战参与者增加、形势进一步恶化。

从实务角度浅谈对《规范和促进数据跨境流动规定 (征求意见稿)》的理解

专家观察赛博研究院 2023-10-10

本文将从实务角度浅谈几点理解。

X指代“行动部门”C指代“网络安全单位”：美国安局现行的内部代号体系初探

国家安全国际安全简报 2023-10-09

2016至2017年，时任美国安局局长的迈克尔.罗杰斯启动了代号为“21世纪的美国安局” 、旨在让该局做好“应对21世纪之网络挑战”准备的重大机构改革项目，其内部代号体系随之发生...

冯登国院士：打造富有弹性的网络空间安全保障体系任重道远

专家观察中关村互联网金融研究院 2023-11-12

冯登国出席了2023金融街论坛年会—数字技术助力智能金融发展论坛并发表主题为《打造富有弹性的网络空间安全保障体系任重道远》的演讲。

突发！阿里系服务大面积宕机，阿里云紧急回应

互联网 21世纪经济报道 2023-11-12

目前，工程师通过分批重启组件服务，绝大部分地域控制台服务已恢复访问。

第三次网攻断电：配合俄罗斯大规模导弹袭击的乌克兰电网攻击

电力能源奇安网情局 2023-11-10

乌克兰战时网攻断电事件显示俄罗斯网络物理攻击能力日渐成熟。

银行业信创改造项目测试方法论研究

金融保险金融电子化 2023-11-10

交通银行在深入推进信创改造的过程中，研究总结形成了信创改造工程的质量保障方法体系，在确保银行产品平稳切换的同时也为中小银行、其他金融机构，乃至其他行业提供了可参...

ChatGPT的发展现状、风险及应对

专家观察中国信息安全 2023-10-13

认清 ChatGPT 的本质和局限性、研判潜在的风险和挑战，结合信息安全和伦理道德的约束，提出相应的风险评判标准，以及推进人工智能技术健康发展的对策建议。

蜜罐工厂：欺骗技术在工控安全领域的机遇和挑战

工业互联网 GoUpSec 2023-10-13

本文将详细介绍欺骗技术从传统IT转移到工控系统的进展和挑战。

隐私合规检测技术发展研究及政策建议

个人隐私 CCIA网安产业联盟 2023-10-12

HTTP/2协议漏洞被用于实施大规模DDoS攻击

漏洞 GoUpSec 2023-10-12

该漏洞分配的编号为CVE-2023-44487，企业应该尽快检查Web服务器和负载均衡器提供商是否有可用的补丁或缓解建议。

挑战与应对：人工智能与国家政治安全

专家观察中国信息安全 2023-10-11

面对人工智能与国家政治安全的深度嵌套，如何应对人工智能对国家政治安全带来的风险和挑战，更好地使人工智能技术服务社会发展，成为各国面临的共同问题。

以色列与哈马斯冲突对全球网络威胁格局产生广泛影响

互联网奇安网情局 2023-10-11

全球激进黑客组织正在卷入以色列与哈马斯的冲突。