搜索结果 - 安全内参 | 决策者的网络安全知识库

Virus Bulletin 2023议题慢递

安全会议威胁棱镜 2024-03-06

Virus Bulletin 2023 开完近半年后，终于迎来对议题的盘点。

危害计算机信息系统类犯罪的实践分歧要点

公检法网络法实务圈 2024-03-04

本文将对我国危害计算机信息系统安全类犯罪简要介绍，并根据办案经验探讨司法实践中对于这一类犯罪的分歧要点。

美国空军第16航空队通过强化合作伙伴关系提升信息战能力

军队军工奇安网情局 2024-03-04

美国空军网络部队将被提升至空军一级司令部。

观察：“人为因素风险管理”兴起，安全意识进入2.0时代

专家观察虎符智库账号 2024-03-01

安全行为与文化建设首次入选Gartner年度安全趋势。

NIST负责任可信AI：对抗性机器学习攻击方式和缓解措施分类和术语

人工智能清华大学智能法治研究院 2024-02-29

NIST于2024年1月发布对抗性机器学习（Adversarial Machine Learning, AML）攻击方法和术语的报告。

身份安全的下一站：去中心化身份管理 (DID) 技术简析

安全运营安全牛 2024-02-28

随着数字化创新应用的不断发展，以用户为中心的身份管理需求不断增强，用户需要能够自主掌控自身的数字身份信息，以去中心化为特征的数字身份管理时代已经来临。

美国太空军通过加强网络部队建设提升网络攻防能力

军队军工奇安网情局 2024-02-28

美国太空军寻求发展全频谱网络作战能力。

Internet连接共享 (ICS) 远程代码执行漏洞 (CVE-2023-38148) 安全通告

漏洞奇安信 CERT 2023-09-18

需要开启ICS共享。

Windows Themes远程代码执行漏洞 (CVE-2023-38146) 安全通告

漏洞奇安信 CERT 2023-09-16

技术细节和POC已在互联网上公开。

公民个人信息泄露遭境外披露兜售，上海市一政务信息系统技术服务公司被行政处罚

政务网信上海 2023-09-15

上海某政务系统承包商因公民个人信息泄露遭境外兜售被处罚。

规则提取解释安全中的无监督异常检测

安全运营安全学术圈 2024-03-03

现有的全局解释方法大多是针对有监督模型提出的，而关于解释无监督异常检测的研究仍然有限。

如何理解和应对美国限制访问敏感个人数据行政命令

专家观察金杜研究院 2024-03-02

行至水穷处，坐看云起时。

人工智能导致网络钓鱼攻击暴增12倍

信息通信 GoUpSec 2024-03-01

自2022年11月OpenAI发布ChatGPT以来，网络钓鱼攻击整体增加了惊人的1265%。

模糊测试的艺术、科学和工程综述

安全运营安全极客 2024-02-29

探讨了模糊测试的分类及其工作流程中的预处理和调度算法，介绍了关于模糊测试测试用例生成策略、测试与评估、测试过程中的分流策略和反馈迭代机制。

《2024年网络钓鱼现状全球报告》解读

安全运营超安全 2024-02-29

你知道吗？71%的职场人士承认在工作中发生了一次或多次具有安全风险的行为，员工故意采取高风险行为的原因有多种。其中，方便、省时和情况紧急是最常见的原因。当员工在方...

十年来首次重大更新！NIST发布网络安全框架2.0版本

标准 GoUpSec 2024-02-28

适用范围从关键基础设施扩大到所有组织，新增的“治理“成为核心功能。

2023年网络安全市场五大增长热点

趋势洞察 GoUpSec 2023-09-19

IAM和云安全是2023年网络安全市场的两大增长引擎，而第三方风险管理、人工智能安全、内部威胁则是CISO面临的三大挑战和长期增长热点。

关于“斯诺登事件”对国际关系影响的思考

专家观察中国信息安全 2023-09-18

“斯诺登事件”已经过去了十年，美国非但未有所收敛，反而凭借其技术优势变本加厉地在全球范围进行网络攻击和监听行动，给国际社会的网络安全领域带来了威胁，并深刻地影响了...

美军各军种将着力解决网络部队战备不足问题

军队军工奇安网情局 2023-09-18

美国陆海空领导人承诺解决网络任务部队战备不足问题。

兰德《创造选择性优势》提出网络作战新概念

军队军工认知认知 2023-09-15

美国网络司令部的“前出防御”和“持续交战”的作战理念已经难以应对大国竞争的形势，提出需要改变美军目前网络空间力量的部署方式，将网络行动与其他作战领域相结合，瞄准中国...