搜索结果 - 安全内参 | 决策者的网络安全知识库

一图读懂国际标准《网络安全工业互联网平台安全参考模型》

工业互联网全国信安标委 2024-01-09

ISO/IEC 24392：2023《网络安全工业互联网平台安全参考模型》。

盘点：2023年十大零日漏洞攻击

网络攻击 GoUpSec 2024-01-09

从商业间谍到勒索软件攻击，零日漏洞被广泛使用。

影响卫星通信可用性的四个常见威胁及对我国的启示

太空海洋天翼智库 2024-01-06

本文聚焦于卫星通信服务的可用性，从“黑客网络攻击”、“反卫星武器攻击”、“竞品竞争”和“空间天气干扰”这四个维度，讨论我国应对空间段威胁的若干策略。

国家安全部：境外机构在我国海域周边投放大量航空信息窃密设备

交通物流国家安全部 2024-01-06

航空爱好者切莫变为“窃密志愿者”。

Gartner发布2024年网络安全9大趋势

趋势洞察虎符智库账号 2024-01-05

安全和风险管理领导者面临着来自技术、组织和人力等多方面的颠覆性挑战。

美国防部网络安全成熟度模型认证 (CMMC) 计划拟议规则要点概述

军队军工网络空间安全军民融合创新中心 2024-01-05

美国防部发布关于承包商网络安全合规性的拟议规则。

攻击者视角下的网络安全攻防演习

网络安全实战演习中国教育网络 2024-01-05

网络安全攻防演习高度模拟真实对抗场景，具有独特的实战价值，“仗怎么打，兵就怎么练”。

俄罗斯黑客潜伏乌克兰电信巨头Kyivstar内网长达数月

信息通信网空闲话plus 2024-01-05

这次攻击摧毁了“几乎所有东西”，包括数千台虚拟服务器和个人电脑，并称这可能是“彻底摧毁电信运营商核心”的破坏性网络攻击的第一个例子。

黑客攻击全国21个省市社保/医疗等系统，“爬取”公民信息获利500余万

医疗卫生检察日报 2024-01-05

全国21个省市的社保、医疗等共计29个行业的51个系统遭攻击。

2024年需要重点关注的10种DNS攻击类型

安全运营安全牛 2024-01-04

研究人员详细介绍了当前最危险的10种DNS攻击类型以及原理，并给出了相应的预防建议。

世界指挥控制领域2023年度十大进展

军队军工电科防务 2024-01-03

美军更新完善联合全域指挥控制顶层规划；美空军发布首个“任务式指挥”条令及备忘录文件；美空军“先进战斗管理系统”进入能力交付阶段…

《铁路关键信息基础设施安全保护管理办法》公布

交通物流国家铁路局 2024-01-03

保障铁路关键信息基础设施安全，维护网络安全。

网络靶场中蓝队网络态势评估的自动化评估和可扩展性

安全运营时间之外沉浮事 2024-01-10

这篇文章详细阐述了一种新颖的方法，用于在网络靶场中自动化评估蓝队的表现，并强调了该方法的可扩展性。

生成式人工智能大模型的新型风险与规制框架

人工智能行政法学研究编辑部 2024-01-09

设立专门机构引导发展、评估和应对风险，规范数据训练以避免数据泄露和不当输出，基于特定用途风险构建风险分级管控制度，确立贯穿大模型全生命周期的透明度制度，健全防止...

图数据库在主机安全的应用探索

安全建设货拉拉安全应急响应中心 2024-01-08

本文介绍基于图数据库在主机安全的安全事件应急研判和攻击溯源的应用探索。

NIST发布《对抗性机器学习：攻击与缓解的分类和术语》

人工智能网安寻路人 2024-01-08

报告阐述了 "对抗性机器学习 "威胁，介绍了缓解策略及其局限性。

人工智能生成内容技术在内容安全治理领域的风险和对策

人工智能电信科学 2024-01-05

分析了AIGC技术的发展现状，对现有的文本、语音、图像和视频生成的技术能力进行调查阐述，对AIGC技术在内容安全治理领域带来的风险进行重点分析，针对上述安全风险，分别从...

左晓栋：我国数据安全法治治理体系建设的回顾与展望

专家观察国家治理杂志 2024-01-05

分析并总结当前我国数据安全法治治理体系建构的发展进程、存在的问题以及未来一段时间着力发展的目标，将为保障国家安全，稳步推进数据要素依法、安全、有序流动提供有益参...

Mandiant推特账户被黑，双因素认证被绕过

互联网 GoUpSec 2024-01-05

近来黑客越来越多地劫持X的政府（灰标）和企业（金标）认证帐户用于加密货币诈骗、网络钓鱼等违法活动。

一种基于等保和滑动标尺模型的云安全系统性建设方法

云计算信息安全与通信保密杂志社 2024-01-04

依据滑动标尺模型，结合等级保护制度，以软件定义安全、分层防御、区域自治、全面纳管的思想，从云环境识别、边界安全设计、云内安全设计、特权管理、安全管控 5 个方面对...