搜索结果 - 安全内参 | 决策者的网络安全知识库

关键基础设施安全的数字孪生方法：MBSE

安全运营 GoUpSec 2024-01-26

基于模型的系统工程(MBSE)用于将复杂系统简化为模型，模型是该特定系统的数学、图形、数字/计算和/或物理表示。

2024 CSRankings全球计算机安全学术机构与人员分析

教育科研安全学术圈 2024-01-26

从2014年到2024年的全球发表的四大会议来看，浙江大学、清华大学、复旦大学表现优秀，在全球排名中名列考前。

GoAnywhere MFT身份认证绕过漏洞 (CVE-2024-0204) 安全通告

漏洞奇安信 CERT 2024-01-25

未经身份验证的远程攻击者可利用该漏洞绕过身份认证创建管理员用户。

北约报告：社会科学对认知战的影响和冲击

国家安全元战略 2024-01-23

社会科学的一个显著特点是其方法、研究技术、理论和分析框架均可以用来研究或支持认知战。

Apple WebKit代码执行漏洞 (CVE-2024-23222) 安全风险通告

漏洞奇安信 CERT 2024-01-23

需要用户交互。

新一代MFA的变革与发展

安全运营安全牛 2024-01-23

为了让MFA技术应用更加安全，企业需要采取很多措施来降低MFA方案被攻击的可能性，包括向用户登录环节添加更多的信息和上下文，包括设备名称、全局ID和设备位置等信息。

2024年加密货币犯罪报告：400亿“黑金”流向何方？

金融保险 GoUpSec 2024-01-23

2023年是加密货币复苏的一年，与加密货币有关的网络犯罪也再次活跃。

泰国5500万公民疫苗信息疑遭泄漏

医疗卫生 GoUpSec 2024-01-23

泰国网站9near.org扬言泄漏从疫苗登记记录中获得的5500万泰国公民个人信息。

2023年IT采购规模近1500亿元，服务类项目占比50%

政务 IT采购 2024-01-22

全国IT采购市场规模有多大？海量项目数据中有哪些采购需求和技术参数设置值得关注？各地采购情况如何？

微软内网遭撞库攻击：高管邮件数据被盗，法务/安全部门也被访问

网络攻击安全内参 2024-01-22

未遵循基本安全实践，测试帐号未被保护且权限巨大，导致攻击者在内网漫游近两月。

DARPA探索人工智能和机器自主的伦理与技术问题

人工智能国防科技要闻 2024-01-19

旨在制定基准来衡量未来军事机器自主的伦理尺度以及自主系统在军事行动中的战备情况，探索应对在未来军事行动中使用机器自主性和人工智能技术面临的伦理与技术挑战。

10款热门防火墙即服务 (FWaaS) 特点分析

安全运营安全牛 2024-01-19

Cybersecuritynews收集整理了目前较热门的十款FWaaS服务，并对它们的主要应用特点进行了分析。

InForSec2024年网络空间安全学术年会暨DataCon2023竞赛颁奖仪式在京举行

安全会议奇安信集团 2024-01-16

海上风电场易受网络攻击，或可致使电网震荡

电力能源网空闲话plus 2024-01-26

实验表明，精心调整的攻击向量可以有效地破坏海上风电场的稳定性，并且尽管普遍假设VSC-HVDC连接的海上风电场与主交流电网脱钩，但造成的振荡可能会传播到主电网。

工控设备数据安全研究

工业互联网 ADLab 2024-01-25

本文旨在探讨数据安全体系建设中，围绕工控设备数据构建的防御机制和薄弱点。通过具体案例，我们将揭示工业数据安全问题的实际影响。

零信任安全架构发展趋势

安全运营信息网络安全公安部重点实验室 2024-01-25

本文将对零信任安全落地实践发展趋势进行介绍。

盘点：2023年勒索软件态势

病毒木马威胁棱镜 2024-01-22

2023 年勒索软件再创辉煌，分析人员跟踪发现了 4368 个受害者，激增 55.5%。

大语言模型无代码构建知识图谱概述

人工智能编程小酌 2024-01-22

通过一个示例，介绍如何使用大语言模型在无代码的情况下，辅助构建知识图谱。

2023年美国网络安全厂商融资报告发布

投融资安全喵喵站 2024-01-22

情况如何？

美国微软公司遭俄罗斯黑客组织攻击？最新声明来了

网络攻击央视财经 2024-01-20

目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息，相关调查还在进行中。